Android安全
android-security-awesome 
¶
android安全相关资源的集合.
Tools¶
Online Analyzers¶
- AndroTotal
- Appknox -不免费
- AVC UnDroid
- Virustotal -最大128MB
- Fraunhofer App-ray -不免费
- AppCritique -上传您的Android APK,并获得全面的免费安全评估.
- NowSecure Lab Automated -用于移动应用程序安全性测试的Android和iOS移动应用程序的企业工具. 实验室自动功能可对云中的真实设备进行动态和静态分析,以在几分钟内返回结果. 不免费
- AMAaaS -免费的Android恶意软件分析服务. 裸机服务具有针对Android应用程序的静态和动态分析的功能. 的产品 MalwarePot.
- ~~NVISO ApkScan -2019年10月31日日落〜
Mobile Malware SandboxIBM Security AppScan Mobile Analyzer -不免费Visual Threat -不再是Android应用分析器Tracedroidhabo -10 /天CopperDroidSandDroidStowawayAnubisMobile app insightMobile-SandboxIjiamiComdroidAndroid SandboxForesafeDexterMobiSec EacusFireeye-最大60MB 15 /天
Static Analysis Tools¶
- Androwarn -检测并警告用户有关Android应用程序开发的潜在恶意行为.
- ApkAnalyser
- APKInspector
- Droid Intent Data Flow Analysis for Information Leakage
- DroidLegacy
- Smali CFG generator
- FlowDroid
- Android Decompiler –不免费
- PSCout -使用静态分析从Android OS源代码中提取权限规范的工具
- Amandroid
- SmaliSCA -Smali静态代码分析
- CFGScanDroid -扫描和比较CFG与恶意应用程序的CFG
- Madrolyzer -提取可操作的数据,例如C&C,电话号码等.
- SPARTA -验证(证明)应用满足信息流安全政策; 建立在 Checker Framework
- ConDroid -执行应用程序的符号+具体执行的组合
- DroidRA
- RiskInDroid -一种可根据其权限计算Android应用程序风险的工具,并提供在线演示.
- SUPER -安全,统一,功能强大且可扩展的Rust Android Analyzer
- ClassyShark -独立的二进制检查工具,可以浏览任何Android可执行文件并显示重要信息.
- StaCoAn -跨平台工具,可帮助开发人员,漏洞赏金猎人和道德黑客在移动应用程序上执行静态代码分析. 创建此工具时,重点放在用户界面中的可用性和图形指导上.
- JAADAS -基于Soot和Scala的过程内和过程间联合程序分析工具可查找Android应用程序中的漏洞
Several tools from PSU- Quark-Engine -忽视混淆的Android恶意软件评分系统
App Vulnerability Scanners¶
- QARK -LinkedIn的QARK是供应用程序开发人员扫描应用程序中的安全问题
- AndroBugs
- Nogotofail
Devknox -IDE插件,用于构建安全的Android应用. 不再维护了
Dynamic Analysis Tools¶
- Android DBI frameowork
- Androl4b-用于评估Android应用程序,逆向工程和恶意软件分析的虚拟机
- Mobile-Security-Framework MobSF -移动安全框架是一种智能的,多合一的开源移动应用程序(Android / iOS)自动笔测试框架,能够执行静态,动态分析和Web API测试.
- AppUse – custom build for pentesting
- Droidbox
- Drozer
- Xposed -等效于执行基于存根的代码注入,但不对二进制文件进行任何修改
- Inspeckage -Android Package Inspector-具有api挂钩的动态分析,启动未导出的活动等. (放置模块)
- Android Hooker -动态Java代码检测(需要Substrate框架)
- ProbeDroid -动态Java代码检测
- Android Tamer -适用于Android安全专业人员的虚拟/实时平台
- DECAF -基于QEMU的动态可执行代码分析框架(DroidScope现在是DECAF的扩展)
- CuckooDroid -杜鹃沙箱的Android扩展
- Mem -Android的内存分析(需要root)
- Crowdroid –无法找到实际的工具
- AuditdAndroid – android port of auditd,不再处于活动开发中
- Android Security Evaluation Framework -不再积极发展
- Aurasium –通过字节码重写和就地参考监视器为Android应用程序实施实用的安全策略.
- Android Linux Kernel modules
- Appie -Appie是已预先配置为充当Android Pentesting环境的软件包. 它是完全便携式的,可以在USB记忆棒或智能手机上携带. 这是Android应用程序安全评估中所需的所有工具的一站式答案,并且是现有虚拟机的绝佳替代品.
- StaDynA -在存在动态代码更新功能(动态类加载和反射)的情况下支持安全应用分析的系统. 该工具结合了Android应用程序的静态和动态分析,以揭示隐藏/更新的行为并使用此信息扩展静态分析结果.
- DroidAnalytics -不完整
- Vezir Project -用于移动应用程序渗透测试和移动恶意软件分析的虚拟机
- MARA -移动应用反向工程与分析框架
- Taintdroid -需要AOSP编译
- ARTist -适用于Android应用程序和Android的Java中间件的灵活的开源工具和混合分析框架. 它基于Android运行时(ART)编译器,并在设备上编译期间修改代码.
- Android Malware Sandbox
Android Malware Analysis Toolkit -(Linux发行版)以前它曾经是 online analyzerAndroid Reverse Engineering – ARE(Android逆向工程)不再处于主动开发状态ViaLab Community EditionMercuryCobradroid –用于恶意软件分析的自定义图像
Reverse Engineering¶
- Smali/Baksmali – APK反编译
- emacs syntax coloring for smali files
- vim syntax coloring for smali files
- AndBug
- Androguard –功能强大,可与其他工具很好地集成
- Apktool –对于编译/反编译非常有用(使用smali)
- Android Framework for Exploitation
- Bypass signature and permission checks for IPCs
- Android OpenDebug –使设备上的任何应用程序都可调试(使用Cydia基板).
- Dex2Jar -dex到jar转换器
- Enjarify -Google的dex到jar转换器
- Dedexer
- Fino
- Frida -注入JavaScript以探索应用程序并 GUI tool 为了它
- Indroid –螺纹注射套件
- IntentSniffer
- Introspy
- Jad -Java反编译器
- JD-GUI -Java反编译器
- CFR -Java反编译器
- Krakatau -Java反编译器
- Procyon -Java反编译器
- FernFlower -Java反编译器
- Redexer – APK操作
- Simplify Android deobfuscator
- Bytecode viewer
- Radare2
- Jadx
- Dwarf -逆向工程的GUI
- Andromeda -另一个基本的命令行逆向工程工具
- apk-mitm -一个CLI应用程序,可准备Android APK文件进行HTTPS检查
Smali viewerZjDroid,fork/mirrorDare – .dex到.class转换器
Fuzz Testing¶
- IntentFuzzer
- Radamsa Fuzzer
- Honggfuzz
- An Android port of the melkor ELF fuzzer
- Media Fuzzing Framework for Android
- AndroFuzz
App Repackaging Detectors¶
- FSquaDRA -一种基于应用程序资源哈希比较检测重新打包的Android应用程序的工具.
Market Crawlers¶
- Google play crawler (Java)
- Google play crawler (Python)
- Google play crawler (Node) -获取应用详细信息并从官方Google Play商店下载应用.
- Aptoide downloader (Node) -从Aptoide第三方Android市场下载应用
- Appland downloader (Node) -从Appland第三方Android市场下载应用
- Apkpure -在线apk下载器. 还提供了自己的应用程序供下载.
Misc Tools¶
- smalihook
- AXMLPrinter2 -将二进制XML文件转换为人类可读的XML文件
- adb autocomplete
- Dalvik opcodes
- ExploitMe Android Labs -练习
- GoatDroid -练习
- Android InsecureBank -练习
- mitmproxy
- dockerfile/androguard
- Android Vulnerability Test Suite -android-vts扫描设备中的漏洞集
- AppMon -AppMon是用于监视和篡改本地macOS,iOS和android应用程序的系统API调用的自动化框架. 它基于Frida.
- Internal Blue -基于Broadcom蓝牙控制器逆向工程的蓝牙实验框架
Opcodes table for quick referenceAPK-Downloader-现在好像死了
Academic/Research/Publications/Books¶
Research Papers¶
Books¶
Others¶
- OWASP Mobile Security Testing Guide Manual
- doridori/Android-Security-Reference
- android app security checklist
- Mobile App Pentest Cheat Sheet
Mobile Security Reading Room -包含有关移动渗透测试,移动恶意软件,移动取证和各种与移动安全相关的主题的分类良好的技术阅读材料的阅览室Android Reverse Engineering 101 by Daniele Altomare
Exploits/Vulnerabilities/Bugs¶
List¶
- Android Security Bulletins
- Android's reported security vulnerabilities
- Android Devices Security Patch Status
- AOSP - Issue tracker
- OWASP Mobile Top 10 2016
- Exploit Database -点击搜索
- Vulnerability Google Doc
- Google Android Security Team’s Classifications for Potentially Harmful Applications (Malware)
Malware¶
- androguard - Database Android Malwares wiki
- Android Malware Github repo
- Android Malware Genome Project -包含1260个恶意软件样本,这些样本被分为49个不同的恶意软件家族,免费用于研究目的.
- Contagio Mobile Malware Mini Dump
- VirusTotal Malware Intelligence Service -由VirusTotal提供支持,并非免费
- Drebin
Admire
Bounty Programs¶
How to report Security issues¶
- Android - reporting security issues
- Android Reports and Resources -Android Hackerone披露的报告和其他资源列表
Contributing¶
永远欢迎您的贡献!