常用Android资源

常用工具

bandicoot - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果。
Android Connections Forensics- 使法庭调查员能够连接到其原始进程
Android Forensics- 开源Android Forensics应用程序和框架
Android Data Extractor Lite
BitPim - 一个程序,允许您查看和操纵数据在LG,三星,三洋和其他制造商的许多CDMA手机。
fridump- 一个开源内存转储工具,主要针对渗透测试人员和开发人员。
LiME- (以前称为DMD)是一个可加载内核模块(LKM),它允许从Linux和基于Linux的设备(如Android提供的设备)中获取易失性内存。
Open Source Android Forensics
Project RetroScope
P2P-ADB - 电话到手机Android Debug Bridge - 一个用于从其他手机“调试”手机的项目。
pySimReader - 它允许用户写出任意原始SMS PDU到SIM卡。

开发工具

Android SDK - Android软件开发工具包(SDK)包括一整套开发工具。这些包括调试器,库,基于QEMU的手持机仿真器,文档,示例代码和教程。
Android NDK - NDK是一个工具集,允许您使用本地代码语言(如C和C ++)来实现应用程序的各个部分。
ADT Bundle - Android开发工具(ADT)包是一个单一的下载,包含开发人员开始创建Android应用程序的一切。
Native Android Runtime Emulation- 本机Android仿真器。

静态分析工具

Amandroid - 一个数据流分析框架的Android应用程序的安全审查。
Androwarn - 另一个静态代码分析器的恶意Android应用程序
ApkAnalyser - 一个静态的虚拟分析工具,用于检查和验证Android应用程序的开发工作。
APKInspector- 一个强大的GUI工具,分析人员分析Android应用程序。
droid-hunter - Android应用程序漏洞分析和pentesting工具。
Error-Prone - 将常见的Java错误作为编译时错误
FindBugs + FindSecurityBugs - FindSecurityBugs是FindBugs的扩展,包括Java应用程序的安全规则。它会找到加密问题以及Android的具体问题。
FlowDroid - FlowDroid是一个用于Android应用程序的上下文,对敏感对象和生命周期的静态分析工具。
Lint- Android lint工具是一个静态代码分析工具,检查您的Android项目源文件的潜在错误和优化改进正确性,安全性,性能,可用性,可访问性和国际化。
Smali CFGs - Smali控制流程图
Smali和Baksmali- smali / baksmali是dalvik使用的dex格式的汇编/反汇编器,Android的Java VM实现。
SPARTA- SPARTA项目(可靠可信应用程序的静态程序分析)正在构建一个工具集,以验证手机应用程序的安全性。
Thresher- thresher是一个静态分析工具,专门检查堆可达性。以便对由分析点报告的警报进行精确的符号分析。
• VectorAttackScanner– 这种工具用于分析Android应用程序以检测攻击点,例如接收器,服务,进程和库

动态分析工具

Android Hooker - 此项目提供了各种工具和应用程序,可用于自动拦截和修改目标应用程序所做的任何API调用。
AppAudit- 在线工具(包括一个API)使用动态和静态分析检测应用程序中的隐藏数据泄漏。
BareDroid- 在Android设备上大规模支持裸机分析。
CuckooDroid- Cuckoo Sandbox的扩展,CuckooDroid带来了执行和分析Android应用程序到Cuckoo的功能。
Droidbox- DroidBox是开发来提供Android应用程序的动态分析
Droid-FF - Droid-FF是一个可扩展的模糊框架Android
Drozer- Drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和基础操作系统交互来搜索应用程序和设备中的安全漏洞。
Marvin- Marvin是一个分析Android应用程序以搜索漏洞的系统,并允许通过其版本历史跟踪应用程序。
Inspeckage- Inspeckage是一个为Android应用程序提供动态分析的工具。通过应用hook到Android API的功能,Inspeckage将帮助您了解Android应用程序在运行时做什么。
PATDroid- 用于分析Android应用程序和系统本身的工具和数据结构集合。形成AppAudit的基础。

逆向工程工具

Androguard- 反向工程,Android应用程序的恶意软件和好的软件分析
Android Apk decompiler - 在线反编译为Apk和Dex Android文件
Android loadble内核模块 - 它主要用于在受控系统/仿真器上进行反转和调试。
AndBug- Android调试库
ApkTool- 用于反向工程Android Apk文件的工具
APK Studio- APK Studio是一个IDE,用于在单个用户界面中反编译/编辑然后重新编译Android应用程序二进制文件。
Bytecode-Viewer - 一个Java 8 Jar和Android APK反向工程套件(解码器,编辑器,调试器等)
ClassyShark- Android可执行文件浏览器,用于分析APK。
CodeInspect- 用于Android和Java应用程序的基于Jimple的反向工程框架。
dedex - 用于反汇编Android DEX文件的命令行工具。
dextra- dextra实用程序开始了它的生命,作为AOSP的dexdump和dx - dump的替代品,两者都相当基本,并产生丰富,但非结构化的输出。除了支持所有的功能,它还支持各种输出模式,特定类,方法和字段查找,以及确定静态字段值。我更新了它以支持ART
Dex2Jar- 使用android .dex和java .class文件的工具
dexdisassembler- 一个用于拆卸Android DEX文件的GTK工具。
Enjarify- Enjarify是一个工具,用于将Dalvik字节码转换为等效的Java字节码。这允许Java分析工具分析Android应用程序。
Fern Flower - FernFlower Java反编译器
Fino- Android小型检测工具
Introspy-Android - Blackbox工具来帮助了解Android应用程序在运行时做什么,并帮助识别潜在的安全问题。
JD-Gui- 快速Java解压缩器,方便阅读java源代码
JEB - 交互Android Decompiler
Lobotomy- Lobotomy是一个Android安全工具包,将自动执行不同的Android评估和逆向工程任务。Lobotomy工具包的目标是提供一个控制台环境,允许用户加载其目标Android APK一次,然后拥有所有必要的工具,而不需要退出该环境。1.2版本将保持开源。
smali- Android的dex格式的汇编/反汇编程序
smali_emulator - 模拟由apktool生成的smali源文件,例如,以便在APKs中取消模糊处理和加密。
Strongdb- Strongdb是一个用Python编写的gdb插件,用于帮助调试Android Native程序。主要代码使用gdb Python API。
Xenotix APK Reverser - 一个开源的Android应用程序包(APK)反编译和反汇编由dex2jar,baksmali和jd-core

hooking工具

ADBI- Android动态二进制测试(ADBI)是一种用于动态跟踪Android本机层的工具。
Cydia Substrate - 适用于Android的Cydia Substrate支持开发人员使用注入到目标进程内存中的Substrate扩展对现有软件进行更改。
Diff-GUI - 用于在Android上注入JavaScript的GUI(使用Frida)
Dynamic Dalvik Instrumentation Toolkit - 简单易用的Dalvik代码动态仪器工具包。
Frida - 注册JavaScript以探索Android上的本机应用
Xposed框架 - Xposed框架使您能够在运行时修改系统或应用程序方面和行为,而无需修改任何Android应用程序包(APK)。

在线分析

Android Observatory - Android Observatory是一个面向大量Android应用程序存储库的Web界面。它允许用户搜索或浏览成千上万的Android应用程序,并检索这些应用程序的原数据。
Android APK Decompiler - 解压APK文件变得容易。在线反编译。
AndroidTotal- AndroTotal是一个免费的服务,扫描可疑APK与多个手机防病毒应用程序。
Anubis- 未知二进制文件的恶意软件分析。
Akana- Akana是一个在线Android应用程序Interactive Analysis Enviroment(IAE),它结合一些插件来检查恶意应用程序。
App360Scan- 说明应用程序使用的权限,以及它可能对用户造成的危害。
CopperDroid- 它自动执行Android恶意软件的开箱即用的动态行为分析。
Dexter- Dexter是一个具有协作功能的交互式Android软件分析环境。
Eacus- Android Lite应用分析框架
Mobile Sandbox - 移动沙箱提供静态和动态恶意软件分析,结合Android应用程序的机器学习技术。
• NVISO ApkScan - NVISO的ApkScan web应用程序允许您扫描Android应用程序的恶意软件。
Sandroid- 一个自动Android应用程序分析系统
Virus Total - VirusTotal是一个免费的服务,可以分析可疑文件和URL,并有助于快速检测病毒,蠕虫,木马和各种恶意软件。

教程

Android Application Security Series - 一个简单和详细的Android应用程序安全系列。有益于Android安全专业人员和开发人员。
Android Forensics Course
ARM简介
Android Security Articles By Infosec Institute
Learning Android Bytecode

最佳实践

NIST网络安全实践指南:“移动设备安全:云和混合构建”
Android安全概述
开发人员的Android安全提示
移动应用渗透测试备忘录
MobileAppReportCard:Microsoft Excel电子表格,用于对Android和iOS移动应用程序进行一致的安全评估
项目/ OWASP移动安全项目 - 十大移动控制
开发商PCI移动支付接受安全指南
Android中的安全编码
Android应用程序安全设计/安全编码指南