常用Android资源
常用工具
• bandicoot - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果。
• Android Connections Forensics- 使法庭调查员能够连接到其原始进程
• Android Forensics- 开源Android Forensics应用程序和框架
• Android Data Extractor Lite
• BitPim - 一个程序,允许您查看和操纵数据在LG,三星,三洋和其他制造商的许多CDMA手机。
• fridump- 一个开源内存转储工具,主要针对渗透测试人员和开发人员。
• LiME- (以前称为DMD)是一个可加载内核模块(LKM),它允许从Linux和基于Linux的设备(如Android提供的设备)中获取易失性内存。
• Open Source Android Forensics
• Project RetroScope
• P2P-ADB - 电话到手机Android Debug Bridge - 一个用于从其他手机“调试”手机的项目。
• pySimReader - 它允许用户写出任意原始SMS PDU到SIM卡。
开发工具
• Android SDK - Android软件开发工具包(SDK)包括一整套开发工具。这些包括调试器,库,基于QEMU的手持机仿真器,文档,示例代码和教程。
• Android NDK - NDK是一个工具集,允许您使用本地代码语言(如C和C ++)来实现应用程序的各个部分。
• ADT Bundle - Android开发工具(ADT)包是一个单一的下载,包含开发人员开始创建Android应用程序的一切。
Native Android Runtime Emulation- 本机Android仿真器。
静态分析工具
• Amandroid - 一个数据流分析框架的Android应用程序的安全审查。
• Androwarn - 另一个静态代码分析器的恶意Android应用程序
• ApkAnalyser - 一个静态的虚拟分析工具,用于检查和验证Android应用程序的开发工作。
• APKInspector- 一个强大的GUI工具,分析人员分析Android应用程序。
• droid-hunter - Android应用程序漏洞分析和pentesting工具。
• Error-Prone - 将常见的Java错误作为编译时错误
• FindBugs + FindSecurityBugs - FindSecurityBugs是FindBugs的扩展,包括Java应用程序的安全规则。它会找到加密问题以及Android的具体问题。
• FlowDroid - FlowDroid是一个用于Android应用程序的上下文,对敏感对象和生命周期的静态分析工具。
• Lint- Android lint工具是一个静态代码分析工具,检查您的Android项目源文件的潜在错误和优化改进正确性,安全性,性能,可用性,可访问性和国际化。
• Smali CFGs - Smali控制流程图
• Smali和Baksmali- smali / baksmali是dalvik使用的dex格式的汇编/反汇编器,Android的Java VM实现。
• SPARTA- SPARTA项目(可靠可信应用程序的静态程序分析)正在构建一个工具集,以验证手机应用程序的安全性。
• Thresher- thresher是一个静态分析工具,专门检查堆可达性。以便对由分析点报告的警报进行精确的符号分析。
• VectorAttackScanner– 这种工具用于分析Android应用程序以检测攻击点,例如接收器,服务,进程和库
动态分析工具
• Android Hooker - 此项目提供了各种工具和应用程序,可用于自动拦截和修改目标应用程序所做的任何API调用。
• AppAudit- 在线工具(包括一个API)使用动态和静态分析检测应用程序中的隐藏数据泄漏。
• BareDroid- 在Android设备上大规模支持裸机分析。
• CuckooDroid- Cuckoo Sandbox的扩展,CuckooDroid带来了执行和分析Android应用程序到Cuckoo的功能。
• Droidbox- DroidBox是开发来提供Android应用程序的动态分析
• Droid-FF - Droid-FF是一个可扩展的模糊框架Android
• Drozer- Drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和基础操作系统交互来搜索应用程序和设备中的安全漏洞。
• Marvin- Marvin是一个分析Android应用程序以搜索漏洞的系统,并允许通过其版本历史跟踪应用程序。
• Inspeckage- Inspeckage是一个为Android应用程序提供动态分析的工具。通过应用hook到Android API的功能,Inspeckage将帮助您了解Android应用程序在运行时做什么。
• PATDroid- 用于分析Android应用程序和系统本身的工具和数据结构集合。形成AppAudit的基础。
逆向工程工具
• Androguard- 反向工程,Android应用程序的恶意软件和好的软件分析
• Android Apk decompiler - 在线反编译为Apk和Dex Android文件
• Android loadble内核模块 - 它主要用于在受控系统/仿真器上进行反转和调试。
• AndBug- Android调试库
• ApkTool- 用于反向工程Android Apk文件的工具
• APK Studio- APK Studio是一个IDE,用于在单个用户界面中反编译/编辑然后重新编译Android应用程序二进制文件。
• Bytecode-Viewer - 一个Java 8 Jar和Android APK反向工程套件(解码器,编辑器,调试器等)
• ClassyShark- Android可执行文件浏览器,用于分析APK。
• CodeInspect- 用于Android和Java应用程序的基于Jimple的反向工程框架。
• dedex - 用于反汇编Android DEX文件的命令行工具。
• dextra- dextra实用程序开始了它的生命,作为AOSP的dexdump和dx - dump的替代品,两者都相当基本,并产生丰富,但非结构化的输出。除了支持所有的功能,它还支持各种输出模式,特定类,方法和字段查找,以及确定静态字段值。我更新了它以支持ART
• Dex2Jar- 使用android .dex和java .class文件的工具
• dexdisassembler- 一个用于拆卸Android DEX文件的GTK工具。
• Enjarify- Enjarify是一个工具,用于将Dalvik字节码转换为等效的Java字节码。这允许Java分析工具分析Android应用程序。
• Fern Flower - FernFlower Java反编译器
• Fino- Android小型检测工具
• Introspy-Android - Blackbox工具来帮助了解Android应用程序在运行时做什么,并帮助识别潜在的安全问题。
• JD-Gui- 快速Java解压缩器,方便阅读java源代码
• JEB - 交互Android Decompiler
• Lobotomy- Lobotomy是一个Android安全工具包,将自动执行不同的Android评估和逆向工程任务。Lobotomy工具包的目标是提供一个控制台环境,允许用户加载其目标Android APK一次,然后拥有所有必要的工具,而不需要退出该环境。1.2版本将保持开源。
• smali- Android的dex格式的汇编/反汇编程序
• smali_emulator - 模拟由apktool生成的smali源文件,例如,以便在APKs中取消模糊处理和加密。
• Strongdb- Strongdb是一个用Python编写的gdb插件,用于帮助调试Android Native程序。主要代码使用gdb Python API。
• Xenotix APK Reverser - 一个开源的Android应用程序包(APK)反编译和反汇编由dex2jar,baksmali和jd-core
hooking工具
• ADBI- Android动态二进制测试(ADBI)是一种用于动态跟踪Android本机层的工具。
• Cydia Substrate - 适用于Android的Cydia Substrate支持开发人员使用注入到目标进程内存中的Substrate扩展对现有软件进行更改。
• Diff-GUI - 用于在Android上注入JavaScript的GUI(使用Frida)
• Dynamic Dalvik Instrumentation Toolkit - 简单易用的Dalvik代码动态仪器工具包。
• Frida - 注册JavaScript以探索Android上的本机应用
• Xposed框架 - Xposed框架使您能够在运行时修改系统或应用程序方面和行为,而无需修改任何Android应用程序包(APK)。
在线分析
• Android Observatory - Android Observatory是一个面向大量Android应用程序存储库的Web界面。它允许用户搜索或浏览成千上万的Android应用程序,并检索这些应用程序的原数据。
• Android APK Decompiler - 解压APK文件变得容易。在线反编译。
• AndroidTotal- AndroTotal是一个免费的服务,扫描可疑APK与多个手机防病毒应用程序。
• Anubis- 未知二进制文件的恶意软件分析。
• Akana- Akana是一个在线Android应用程序Interactive Analysis Enviroment(IAE),它结合一些插件来检查恶意应用程序。
• App360Scan- 说明应用程序使用的权限,以及它可能对用户造成的危害。
• CopperDroid- 它自动执行Android恶意软件的开箱即用的动态行为分析。
• Dexter- Dexter是一个具有协作功能的交互式Android软件分析环境。
• Eacus- Android Lite应用分析框架
• Mobile Sandbox - 移动沙箱提供静态和动态恶意软件分析,结合Android应用程序的机器学习技术。
• NVISO ApkScan - NVISO的ApkScan web应用程序允许您扫描Android应用程序的恶意软件。
• Sandroid- 一个自动Android应用程序分析系统
• Virus Total - VirusTotal是一个免费的服务,可以分析可疑文件和URL,并有助于快速检测病毒,蠕虫,木马和各种恶意软件。
教程
• Android Application Security Series - 一个简单和详细的Android应用程序安全系列。有益于Android安全专业人员和开发人员。
• Android Forensics Course
• ARM简介
• Android Security Articles By Infosec Institute
• Learning Android Bytecode
最佳实践
• NIST网络安全实践指南:“移动设备安全:云和混合构建”
• Android安全概述
• 开发人员的Android安全提示
• 移动应用渗透测试备忘录
• MobileAppReportCard:Microsoft Excel电子表格,用于对Android和iOS移动应用程序进行一致的安全评估
• 项目/ OWASP移动安全项目 - 十大移动控制
• 开发商PCI移动支付接受安全指南
• Android中的安全编码
• Android应用程序安全设计/安全编码指南