黑客手機滲透工具集合！

資料來源: https://mp.weixin.qq.com/s?__biz=MzI0NzY1NDQyMg==&mid=2247489948&idx=1&sn=5ca85a09cb6df43f14ce675bb54b00ba&chksm=e9ade8e5deda61f3d776f593abb19931231f9a7869ebd09c1d0deab1ece81fb8d7f9413e05aa&scene=126&sessionid=1602032588&key=baed9475c9f7eb8b46b046e46cbf2d7a04a666bcbc0fcead00ca7346f54b82c6a5062908d39c2393ea4bc64eddd453a7c317759937839a28f3ec3b5808138bc2e42f02af8931ecc448913ad60d56bfcb9a17fc1aeb961ded3a6dd93e100b1581464bbaa86322b04aef17149f13e0c7ace4e93a816b7a29b354a2cb86dd29acf6&ascene=1&uin=MjIwODk2NDgxNw%3D%3D&devicetype=Windows+10+x64&version=6300002f&lang=zh_TW&exportkey=Au0lb2gAtUo8nxxsWpoI50o%3D&pass_ticket=M1iy5kEaFN%2BGI2q98VlnpzcHwJM2YfkEiCZaX3qAXgi8aee4wa%2Bemnlxae4%2BNk7w&wx_header=0

一，在線分析工具

    1. AndroTotal

    2. Tracedroid

    3.視覺威脅

    4.移動惡意軟件沙箱

    5. Appknox  – 收費

    6. IBM安全AppScan的移動分析器 – 收費

    7. NVISO ApkScan 

    8. AVC UnDroid 

    9. habo  -10 /天

    10. Virustotal  – 最大128MB

    11.弗勞恩霍夫應用射線 – 收費

    12. AppCritique  – 上傳的Android APK並進行免費的安全評估 

    13. NowSecure Lab自動化 – 對於Android和iOS移動應用程序進行安全測試，該工具可以自動對上傳的軟件進行靜態和動態分析並返回掃描結果；收費

二，靜態分析工具

    1. Androwarn  – 檢測並警告用戶有關Android應用程序開發的潛在惡意行為

    2. ApkAnalyser

    3. APKInspector

    4. Droid意圖數據流分析用於信息洩漏

    5. DroidLegacy

    6. PSU的幾種工具

    7. Smali CFG發電機

    8. FlowDroid

    9. Android反編譯器 – 收費

    10. PSCout  – 使用靜態分析從Android原始碼中提取ACL

    11. Amandroid

    12. SmaliSCA  – Smali 靜態代碼分析

    13. CFGScanDroid  – 掃描並比較CFG與惡意程序的CFG

    14. Madrolyzer  – 提取敏感的數據，例如：C ＆C，電話等

    15. SPARTA  – 驗證應用程序滿足信息安全策略

    16. ConDroid  – 執行符號+具體執行的組合

    17. DroidRA

    18. RiskInDroid  – 一種用於根據Android應用程序ACL並檢測其風險的工具，提供在線演示

    19.超級 – 安全，統一，功能強大且可擴展的分析工具

    20. ClassyShark  – 獨立的二進制檢查工具，可以瀏覽任何Android系統文件並顯示重要信息

三，Android突破掃描工具

    1. QARK  – LinkedIn的QARK是為應用程序開發人員掃描應用程序的安全問題

    2. AndroBugs

    3. Nogotofail

    4. Devknox  –自動糾正Android的安全問題

    5. JAADAS  –程序內和程序間聯合程序分析工具，可基於Soot和Scala查找Android應用程序中的突破

四，動態分析工具

    1. Android DBI框架

    2. Androl4b – 用於評估Android應用程序，逆向工程和惡意軟件分析的虛擬機

    3. Android惡意軟件分析工具包 

    4.移動安全框架MobSF  – 自動測試框架，能夠執行靜態，動態分析和Web API測試 

    5. AppUse 

    6. Cobradroid  – 可以用於惡意軟件的分析和自定義畫像

    7. Droidbox

    8.德羅澤

    9. Xposed 

    10.檢查 

    11. Android Hooker  – 動態Java代碼檢測

    12. ProbeDroid  – 動態Java代碼檢測

    13. Android Tamer

    14. DECAF

    15.杜鵑 

    16.記憶

    17. Crowdroid

    18. AuditedAndroid

    19. AndroidSecurity評估框架 

    20. Android逆向工程

    21.金

    22. Android Linux內核模塊

    23.阿皮 

    24. StaDynA

    25. DroidAnalytics

    26. Vezir項目 

    27.瑪拉

    28. Taintdroid  – 需要AOSP編譯

五，逆向工具

    1. Smali / Baksmali  –  APK反編譯

    2. smali文件的emacs語法著色

    3. smali文件的vim語法著色

    4. AndBug

    5. Androguard  – 功能強大，並且可與其他工具很好的集成

    6. Apktool

    7. Android開發框架

    8.繞過IPC的簽名和權限檢查

    9. Android OpenDebug 

    10.敢 – 將.dex 轉換為 .class

    11. Dex2Jar  – 將.dex 轉換為 .class

    12. Enjarify  – 將.dex 轉換為 .class （Chrome）

    13. Dedexer

    14.菲諾

    15. Frida  –  GUI圖形化

    16. Indroid 

    17. IntentSniffer

    18.內省

    19. Jad  – Java 反編譯

    20. JD-GUI  – Java 反編譯

    21. CFR  – Java 反編譯

    22. Krakatau  – Java 反編譯

    23. Procyon  – Java 反編譯

    24. FernFlower  – Java 反編譯

    25. Redexer

    26. Smali瀏覽器

    27.簡化Android反混淆器

    28.字節碼查看器

    29. Radare2

六，模糊測試工具

    1. IntentFuzzer

    2. Radamsa模糊器

    3. Honggfuzz

    4. melkor ELF模糊器的Android端口

    5. Android的媒體模糊測試框架

    6. AndroFuzz

七，應用包裝檢測工具

    FSquaDRA  –一種Android安全工具，用於根據應用程序資源哈希比較檢測重新打包的Android應用程序。

八，下載市場爬蟲

    1. Google Play搜尋器（Java）

    2. Google Play搜尋器（Python）

    3. Google Play搜尋器（Node）  – 獲取應用程序詳細信息並從官方Google Play商店下載應用程序 

    4. Aptoide下載器（節點） – 從Aptoide第三方Android市場下載應用程序

    5. Appland下載器（節點） – 從Apland第三方Android市場下載應用程序

九，雜項工具

    1. smalihook

    2. APK下載器

    3. AXMLPrinter2  – 將二進制XML文件轉換為預設的XML文件

    4. adb自動完成

    5. Dalvik操作碼

    6.操作碼表，供快速參考

    7. ExploitMe Android實驗室

    8. GoatDroid

    9.三甲氧基

    10. dockerfile / androguard

    11. Android漏洞測試套件

    12. AppMon

十，學術，研究，出版物，書籍

    10.1 調查報告

        1.利用數據庫

        2.與Androidsecurity相關的演示

        3.大量的靜態分析論文

    10.2 圖書

        1. SEI CERT Android安全編碼標準

    10.3 其他

        1. OWASP移動安全性測試指南手冊

        2. Daniele Altomare撰寫的Android Reverse Engineering 101

        3. doridori / Android-Security-Reference

        4. android應用安全清單

        5.移動應用程序Pentest備忘單

十一，開發突破利用

    11.1 清單

        1. Android安全公告

        2. Android報告的安全漏洞

        3. Android設備安全補丁程序狀態

        4. AOSP –問題跟踪器

        5. OWASP Mobile前十名2016

        6.利用數據庫

        7.漏洞Google Doc

        8. Google AndroidSecurity團隊的潛在有害應用程序分類（惡意軟件）

    11.2 惡意軟件

        1. androguard –數據庫Android惡意軟件Wiki

        2. Android惡意軟件Github存儲庫

        3. Android惡意軟件基因組計劃 – 包含1 260個惡意樣本

        4. Contagio移動惡意軟件迷你轉儲

        5. VirusTotal惡意軟件情報服務 

        6.佩服

        7.德雷賓

十二，賞金計劃

    AndroidSecurity獎勵計劃
    

十三，如何提交防禦

    1. Android –報告安全問題

    2. Android報告和資源