Android安全工具-安卓安全工具汇总

2021/07/24 sec 共 5353 字,约 16 分钟

关键词:安卓破解工具,安卓逆向工具,安卓黑客工具,安卓安全工具,Android破解工具,Android逆向工具,Android黑客工具,Android安全工具。

审计测试

名称简介相关资料
virustotal https://www.virustotal.com/
MobSFMobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.https://github.com/MobSF/Mobile-Security-Framework-MobSF
appmon隐私检测、安全检测、HOOK函数调用、行为分析等可以借助这个框架appmon

综合工具

名称简介相关资料
安卓右键工具集成到Windows系统菜单,右键操作安卓相关,方便快捷。APKmenuTOOL - 安卓右键工具CustomContextMenu: 自定义Windows系统右键菜单工具
AndLayoutInspector安卓界面布局获取分析工具(uiautomation tool),C#语言编写。界面布局分析 AndLayoutInspector
AppMethodOrder一个能让你了解所有函数调用顺序以及函数耗时的Android库(无需侵入式代码)AppMethodOrder
apk-signature-verifyPython校验apk签名,jar Signature / APK Signature v2 verify with pure python (support rsa dsa ecdsa)apk-signature-verify
AmBinaryEditorAndroidManifest二进制修改工具。新增、修改、删除指定名字的tag或者该tag的attrAmBinaryEditor(AndroidManifest二进制修改工具介绍)AndroidManifest二进制文件格式分析
MT管理器文件管理、APK编辑功能,在手机上高效地进行各种文件操作以及修改安卓软件。MT管理器
AndroidManifestFixAndroidManifest.xml文件修复工具。用于修复AXML文件中属性名称缺失的问题。https://github.com/zylc369/AndroidManifestFix
NP-Manager超级混淆https://github.com/githubXiaowangzi/NP-Manager
FreeProGuardConfig proguard for common Android libraries.https://github.com/Blankj/FreeProGuard
太极多开器、虚拟空间 
VirtualApp  
AssetStudiounity游戏破解工具:AssetStudio is a tool for exploring, extracting and exporting assets and assetbundles.https://github.com/Perfare/AssetStudio
r0capture安卓应用层抓包通杀脚本https://github.com/r0ysue/r0capture
StrandHogg 2.0New serious Android vulnerabilityhttps://promon.co/resources/downloads/strandhogg-2-0-new-serious-android-vulnerability/
安卓应用的安全和破解一个汇总安卓安全的博客小站https://book.crifan.com/books/android_app_security_crack/website/
radare2UNIX-like reverse engineering framework and command-line toolset。可以逆向分析dex/so/二进制等文件https://github.com/radareorg/radare2
   

反编译工具

名称简介相关资料
IDA https://www.hex-rays.com/products/ida/news/ 、 https://www.hex-rays.com/products/ida/ 、 https://ida2020.org/
jadxDex to Java decompilerjadx: Dex to Java decompiler
JEB https://www.pnfsoftware.com/
ApktoolA tool for reverse engineering Android apk fileshttps://github.com/iBotPeaches/Apktool
smali/baksmali smali: smali/baksmali
dex2jarTools to work with android .dex and java .class fileshttps://github.com/pxb1988/dex2jar
jd-guiA standalone Java Decompiler GUIhttps://github.com/java-decompiler/jd-gui
LuytenAn Open Source Java Decompiler Gui for Procyonhttps://github.com/deathmarine/Luyten
rekoC#开源项目-二进制文件的反编译器https://github.com/uxmal/reko
GDAGJoy Dex Analyzer(GDA),中国第一款也是唯一一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。 GDA不只是一款反编译器,同时也是一款轻便且功能强大的综合性逆向分析利器,其不依赖java且支持apk, dex, odex, oat, jar, class, aar文件的反编译, 支持python及java脚本自动化分析。其包含多个由作者独立研究的高速分析引擎:反编译引擎、漏洞检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎、apk壳检测引擎等等http://www.gda.wiki:9090/
TTDeDroid一键反编译工具(不需要手动安装Python) One key for quickly decompile apk/aar/dex/jar, support by jadx/dex2jar/enjarify.https://github.com/tp7309/TTDeDroid
Smali2JavaUItool-pc-windows-gui-smali2java-a-tool-decompile-smali-to-javahttps://forum.xda-developers.com/showthread.php?t=2430413
ByteViewer支持apk、dex等多种文件格式的反编译https://github.com/Konloch/bytecode-viewer
wxUnpacker小程序反编译工具 , 现已被封,但有其他fork版本https://github.com/geilige/wxappUnpacker
ManifestEditormodify Android Manifest binary file.https://github.com/WindySha/ManifestEditor

HOOK工具

名称简介相关资料
frida https://github.com/frida/
Cydia Substrate http://www.cydiasubstrate.com/
Xposed  
EDXposed  
LSPosed完全取代EDXposed 
VirtualXposed  
FakeXposedXposed隐藏器 
JustTrustMe基于Xposed写的可以绕过SSL Pinning检测的工具https://github.com/Fuzion24/JustTrustMe
Inspeckage基于Xposed写的动态分析工具,Hook了大量逆向时常见的方法,如Crypto、Hash,这两个类型在破解大部分APP的加密参数时可以说是降维打击,因为大部分APP的加密参数都逃不过MD5、SHA1、AES、DES这四种,而它们都被Hook了(不仅仅只有这四种)。基本上就是打开Inspeckage再打开它的Web端,然后打开指定的APP操作一下,一个搜索,加密参数就原形毕露了https://github.com/ac-pm/Inspeckage
Objectionobjection是基于Frida的一个工具,可以方便我们直接找出apk中需要HOOK的方法,还可以打印函数的参数、返回值以及栈调用等,是辅助编写Frida脚本的好工具。https://github.com/sensepost/objection
PMS AMS HOOK插件化框架 PMS AMS HOOK。demos to help understand plugin framworkhttps://github.com/tiann/understand-plugin-framework
UCrack基于Xposed写的辅助工具,集成了自动网络抓包、网络堆栈爆破、文件日志、WebView调试环境、自动脱壳、Native函数注册监控、记录程序自杀堆栈等功能 

脱壳工具

文档信息

Search

    Table of Contents