通用
| 名称 | 简介 |
|---|---|
| DevToys | DevToys 就是一个转为开发者设计的工具箱。你使用它可以做很多和开发相关的事情,比如文件转换(JSON <> YAML )、编码解码、格式化(支持 JSON、SQL、XML)、哈希生成、UUID 生成、图片压缩等等。 |
| Ciphey | Automatically decrypt encryptions without knowing the key or cipher, decode encodings, and crack hashes。自动解密 |
| milesmcc/shynet | 网站分析平台 |
| gitleaks | 开源静态分析命令行工具,主要用于检测本地和GitHub存储库(私有和公共)中的硬编码秘密,如密码、API密钥和令牌。 |
| dperf | dperf 是一个100Gbps的网络性能与压力测试软件。 |
逆向工程
| 名称 | 简介 |
|---|---|
| IDA | https://www.hex-rays.com/products/ida/news/ 、 https://www.hex-rays.com/products/ida/ 、 https://ida2020.org/ - [翻译][原创]IDC脚本 - IDC脚本语言官方教程-『Android安全』-看雪安全论坛 - [翻译][原创]IDC脚本系列 - IDC:表达式-『Android安全』-看雪安全论坛 - [翻译][原创]IDC脚本系列 - IDC:预定义符号-『Android安全』-看雪安全论坛 - [翻译][原创]IDC脚本系列 - IDC:语句-『Android安全』-看雪安全论坛 - [翻译][原创]IDC脚本系列 - IDC:函数-『Android安全』-看雪安全论坛 - [翻译][原创]IDC脚本系列 - IDC : 变量-『Android安全』-看雪安全论坛 |
| frida | |
| Ghidra | Ghidra is a software reverse engineering (SRE) framework |
抓包
| 名称 | 简介 |
|---|---|
| Fiddler | |
| Charles | |
| WireShark | |
| TcpDump | 适用于会话层抓包,在使用没有无线网卡的电脑或无法开热点的情况下可以直接在手机上运行Tcpdump然后导出文件在电脑端WireShark中打开,与直接使用WireShark抓包效果相同 |
| Postern | Android系统里一款非常流行的代理/ 虚拟专用网络管理程序,是一个全局代理工具。支持的代理协议有:HTTPS/HTTP、SSH隧道、Shadowsocks、SOCKS5代理等 |
| Jnettop | 实时查看流量走势和对方IP地址,直观生动 |
| ProxyDroid | 强制全局代理工具,适用于常规charles等工具抓不到包的情况。原理是通过iptables将所有TCP连接重定向到代理服务器上,强制性地让APP的HTTP请求通过代理。 |
| PacketCapture | VPN抓包工具,原理是在本地创建一个VPN,使所有请求都从VPN中流过,从而实现不适用代理抓包的效果 |
| HTTPCanary | VPN抓包工具,原理是在本地创建一个VPN,使所有请求都从VPN中流过,从而实现不适用代理抓包的效果 |
| BrupSuite | 一个较为专业的抓包工具 |
| Hping | 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式 |
| Postman | 请求接口调试,支持cURL导入 |
| cURL | 利用URL语法在命令行下工作的文件传输工具 |
其他
| 名称 | 简介 |
|---|---|
| Advanced Archive Password Recovery | 压缩包暴力破解或字典破解 |
| openssl | ssl类命令行工具,逆向中常用于Android7.0以上证书文件生成hashcode,证书用hashcode重命名后安装到系统目录里面。 |
| unluac | A decompiler for Lua 5.x |
安卓安全工具
关键词:安卓破解工具,安卓逆向工具,安卓黑客工具,安卓安全工具,Android破解工具,Android逆向工具,Android黑客工具,Android安全工具。
审计测试
| 名称 | 简介 |
|---|---|
| virustotal | 免费的可疑文件分析服务的网站 |
| 腾讯在线查毒 | 支持apk、url、MD5查询 |
| 腾讯哈勃分析系统 | |
| 魔盾安全分析 | 恶意软件分析 & URL链接扫描 免费在线病毒分析平台 |
| MobSF | 移动安全框架 (MobSF) 是一个自动化、一体化的移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析(动态分析目前只支持 Android)。 |
| appmon | 隐私检测、安全检测、HOOK函数调用、行为分析等可以借助这个框架 |
| apkleaks | APKLeaks 是一个开源的 apk 文件敏感信息扫描工具,通过扫描 APK 文件来获取 URI、端点和 secret 信息。APKLeaks 使用起来非常方便,通过简单的命令行即可完成 APK 文件的信息提取,而且支持通过配置 Json 文件来调整敏感信息的搜索规则,输出结果支持 txt 和 Json 两种格式(默认生成 txt 格式)。依赖于逆向工程工具 jadx。 |
| XPrivacyLua | 隐私权限相关。撤销应用程序的 Android 权限通常会导致应用程序崩溃或出现故障。XPrivacyLua 通过向应用程序提供虚假数据而不是真实数据来解决这个问题。 |
| Adhrit | Adhrit 是一个开源的 Android APK 逆向和分析套件,可提取 APK 文件中的重要信息,并使用 Ghera 基准来识别 Android 应用程序中可能存在的漏洞。Adhrit 深入分析 APK 文件的静态字节码,它依赖 Python3 和 JDK ,自带 GUI 界面,启动时会生成可以上传 APK 并生成报告的 Web 界面,分析完毕会生成 Json 格式的分析报告。 |
| QARK | QARK 全称 Quick Android Review Kit :快速 Android 审查工具包,这个工具可用来检查 Android 应用的源代码和打包的 APK 中常见的安全漏洞。 |
| MARA | MARA 是一个移动应用程序逆向工程和分析框架。它将常用的移动应用逆向工程和分析工具组合在一起,用于测试移动应用,以抵御 OWASP(开放式 WEB 应用程序安全项目)的移动安全威胁。MARA 支持 APK 逆向工程,比如将 Dalvik 字节码反汇编为 smali 字节码或 Java 字节码,同时还支持 APK 反混淆、APK 执行路径、IP 地址、URL、URI、电子邮件等基本信息的提取、APK 漏洞扫描、恶意软件分析、APK Manifest 分析等多种功能。MARA 还提供基于 OWASP Top Mobile Top 10 和 OWASP Mobile Apps Checklist 的源代码静态分析,能够对 apk、dex 或 jar 文件执行 单个或 批量分析。 |
| AndroL4b | AndroL4b 是一个基于 ubuntu-mate 的安卓安全虚拟机,可用于逆向工程和恶意软件分析。AndroL4b 包括来自不同信息安全极客和研究人员的最新框架、教程和漏洞实验室的集合,上文提到的 Radare2 、APKTools、ByteCodeViewer、Qark 、MARA 等工具,AndroL4b 均已内置。同时还有 Android Security Sandbox 、InsecureBankv2 等漏洞实验室,可提供最新 Android 漏洞的详细信息。 |
| Appknox | 收费。Appknox是最全面的安全测试工具之一。 它会静态分析代码二进制文件,查找应用程序任何角落的潜在安全漏洞和漏洞。自动化测试只能在一定程度上提供帮助,所以Appknox将游戏提升到了一个新的水平。 它使用着名的道德黑客手动测试您的应用程序,以发现深层次的安全漏洞,敏感数据泄露以及可能受到影响的其他潜在弱点。 |
| 摸瓜 | 在线查诈骗APP 查病毒APP 免费APK反编译分析工具,生成诊断报告,可以下载PDF报告 |
| 火线 | 静态代码检测 |
测试框架
| 名称 | 简介 |
|---|---|
| Sonic - 开源云真机测试平台 | 开源的云真机测试平台,创造企业级的使用体验(永久免费开源) |
| Airtest Project | Cross platform UI automation IDE |
综合工具
| 名称 | 简介 |
|---|---|
| Magisk | |
| MT Manager(MT管理器) | 过签名工具。文件管理、APK编辑功能,在手机上高效地进行各种文件操作以及修改安卓软件。 |
| lamda | 史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架,你的工作从未如此简单快捷。 |
| DDMS | Dalvik Debug Monitor Service,是 Android 开发环境中的Dalvik虚拟机调试监控服务,它提供查看线程和堆信息、logcat、进程、广播状态信息等功能 |
| APKmenuTOOL - 安卓右键工具 | 集成到Windows系统菜单,右键操作安卓相关,方便快捷。CustomContextMenu: 自定义Windows系统右键菜单工具 |
| Apk Easy Tool | Apk Easy Tool is an amazing Windows program that enables you to manage, sign, compile, or decompile your APK files for your great apps! |
| AnLink安联 | 安全,轻松地在PC上操作手机。支持所有品牌的Android手机,WiFi和USB连接,多点触控,共享剪贴板等。 |
| AndLayoutInspector | 安卓界面布局获取分析工具(uiautomation tool),C#语言编写。 |
| AppMethodOrder | 一个能让你了解所有函数调用顺序以及函数耗时的Android库(无需侵入式代码) |
| apk-signature-verify | Python校验apk签名,jar Signature / APK Signature v2 verify with pure python (support rsa dsa ecdsa) |
| AmBinaryEditor | AndroidManifest二进制修改工具。新增、修改、删除指定名字的tag或者该tag的attr。AndroidManifest二进制文件格式分析 |
| NP-Manager | 超级混淆。过签名工具。 |
| ArmPro | 过签名工具。脱壳工具 |
| CNFIX | 过签名工具。 |
| MODEX | 过签名工具。 |
| AndroidManifestFix | AndroidManifest.xml文件修复工具。用于修复AXML文件中属性名称缺失的问题。 |
| FreeProGuard | Config proguard for common Android libraries. |
| BlackBox | BlackBox(黑盒)是一款虚拟引擎,可以在 Android 上克隆和运行虚拟应用,拥有免安装运行能力。黑盒可以控制被运行的虚拟应用,做任何想做的事情。 |
| VirtualApp | 它通过代理常用系统服务的方式,在系统服务层与应用层之间添加了一层虚拟空间,从而允许在不安装应用的情况下运行应用。特别说明的是VirtualApp本身并不需要root权限。利用VirtualApp提供的虚拟空间可以做很多事情。如应用启动时,会初始化Application,此时会在应用所在的进程中调用bindApplication()。而VirtualApp重写了相关代码,那么我们就可以在把注入代码的窗口放在这里,从而实现应用启动时,加载外部的hook代码。 |
| VMOS | VMOS(虚拟大师)是一款以Virtual Machine(简称VM,即虚拟机)技术为主的APP(安卓应用软件)。通过VM技术,把开源的安卓系统(支持任意版本),无需root,以普通应用安装的形式运行到任意版本的linux或安卓系统上。 |
| AssetStudio | unity游戏破解工具:AssetStudio is a tool for exploring, extracting and exporting assets and assetbundles. |
| r0capture | 安卓应用层抓包通杀脚本 |
| StrandHogg 2.0 | New serious Android vulnerability |
| 安卓应用的安全和破解 | 一个汇总安卓安全的博客小站 |
| radare2 | UNIX-like reverse engineering framework and command-line toolset。可以逆向分析dex/so/二进制等文件 |
| 安卓ROM | 2022全球20多款知名的Android刷机ROM镜像和Android系统开源源码(覆盖全球机型) |
反编译工具
| 名称 | 简介 |
|---|---|
| jadx | JADX 是一个 Dex 到 Java 的反编译器, 用于从 Android Dex 和 Apk 文件生成 Java 源代码,有命令行和 GUI 两个版本。JADX 的主要功能是从 APK、dex、aar、aab 和 zip 文件将 Dalvik 字节码反编译为 java 类,自带去混淆器。JADX-GUI 版本还支持以高亮语法查看反编译的代码、提供用法指引、全文检索和 smali 调试器等功能。 |
| JEB | |
| Apktool | Apktool 是一个用于逆向工程第三方、封闭二进制 Android 应用程序的工具。它可以用来从 Android 的 apk 安装程序中提取各种资源,将资源分解为几乎原始的形式(比如 resources.arsc、classes.dex和 9.png.XMLs),并对这些资源进行修改和重新打包。Apktool 可用于 也可将解码的资源重建回二进制 APK/JAR 文件,由于它支持自动化的 APK 构建,因此也可以用来完成一些重复的 APK 构建任务。Apktool 可用于应用的本地化、往应用中添加一些功能、使应用支持自定义平台、或分析学习应用程序内部结构等用途, 不适用于盗版和其他非法用途。 |
| smali/baksmali | |
| dex2jar | Tools to work with android .dex and java .class files |
| jd-gui | A standalone Java Decompiler GUI |
| Luyten | An Open Source Java Decompiler Gui for Procyon |
| DeGuard | 在线安卓反混淆工具,理论上ProGurad混淆的代码 80% 都可以恢复出来。它使用机器学习来扭转代码混淆器的影响。DeGuard利用人工智能的优势提供出色的逆向工程。 |
| androguard | Androguard是一款功能强大且维护良好的用于Python的反向工程工具。 它可以给你很多控制操作你的应用程序的DEX文件。 它还可以帮助您执行静态代码分析并诊断您的应用程序是否存在恶意软件。它还附带了其他有用的功能,例如检查两个Android Package Kit(APK)文件的“差异”,测量各种混淆器(如ProGuard和DexGuard)的效率,并检查被测试的应用程序是否被非法修改或篡改用。 |
| ClassyShark | ClassyShark是一款简单易用的Android二进制检测工具。 您可以浏览所有类,成员和依赖项,并轻松检查任何应用程序的方法数量。 我发现ClassyShark能够与任何应用程序完美协作。它还具有便于浏览的便捷软件包式文件结构。 “Methods Count”选项卡是真正的生命保护程序,可以告诉您每个软件包对您的应用程序贡献的方法数量。 |
| reko | C#开源项目-二进制文件的反编译器 |
| GDA | GJoy Dex Analyzer(GDA),中国第一款也是唯一一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。 GDA不只是一款反编译器,同时也是一款轻便且功能强大的综合性逆向分析利器,其不依赖java且支持apk, dex, odex, oat, jar, class, aar文件的反编译, 支持python及java脚本自动化分析。其包含多个由作者独立研究的高速分析引擎:反编译引擎、漏洞检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎、apk壳检测引擎等等 |
| TTDeDroid | 一键反编译工具(不需要手动安装Python) One key for quickly decompile apk/aar/dex/jar, support by jadx/dex2jar/enjarify. |
| Smali2JavaUI | tool-pc-windows-gui-smali2java-a-tool-decompile-smali-to-java |
| Bytecode Viewer | ByteViewer (字节码查看器) 是一个高级轻量级 Java/Android 逆向工程套件,可以分析 Java 8+ Jar 文件 和 Android APK 文件。同时拥有高级搜索、调试等功能。 |
| wxUnpacker | 小程序反编译工具 , 现已被封,但有其他fork版本 |
| ManifestEditor | modify Android Manifest binary file. |
| x-DecompilerWxApkgTool | DecompilerWxApkgTool是使用javafx开发的一款微信小程序反编译工具,从微信小程序(小游戏)中获取压缩包,反编译其中的编码及资源 |
| Recaf | Java 字节码编辑器。让你像写普通代码的一样编写 Java 字节码,如果不懂这方面的知识,先不要轻举妄动,可以去看看字节码的资料再回来把玩这个项目。 |
| AndroidCrackTool For Mac | mac下Android逆向神器,实用工具集。 |
| 反混淆工具DeGuard | https://github.com/Gyoonus/deoptfuscator http://apk-deguard.com/ |
- android-classyshark: Analyze any Android/Java based app or game
- Krakatau: Java decompiler, assembler, and disassembler java的反编译器、汇编器、反汇编器
- androguard/androguard: Reverse engineering, Malware and goodware analysis of Android applications)
HOOK工具
| 名称 | 简介 |
|---|---|
| Objection | objection是基于Frida的一个工具,可以方便我们直接找出apk中需要HOOK的方法,还可以打印函数的参数、返回值以及栈调用等,是辅助编写Frida脚本的好工具。 |
| Cydia Substrate | |
| Xposed | 功能十分强大的Hook框架,很多逆向工具都是基于它来写的,有特殊需求时也可以自己写一个模块使用 |
| EDXposed | / |
| LSPosed | 完全取代EDXposed。推荐! |
| epic | Epic 是一个在虚拟机层面、以 Java Method 为粒度的 运行时 AOP Hook 框架。简单来说,Epic 就是 ART 上的 Dexposed(支持 Android 5.0 ~ 11)。它可以拦截本进程内部几乎任意的 Java 方法调用,可用于实现 AOP 编程、运行时插桩、性能分析、安全审计等。Epic 被 VirtualXposed 以及 太极 使用,用来实现非 Root 场景下的 Xposed 功能,已经经过了相当广泛的验证。 |
| VirtualXposed | VirtualXposed 是基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现(支持5.0~10.0)。 |
| 太极 | 太极是一个无需Root、不用解锁Bootloader,也不需要刷机就能使用 Xposed 模块的一个APP。 |
| FakeXposed | Xposed隐藏器 |
| JustTrustMe | 基于Xposed写的可以绕过SSL Pinning检测的工具 |
| Inspeckage | 基于Xposed写的动态分析工具,Hook了大量逆向时常见的方法,如Crypto、Hash,这两个类型在破解大部分APP的加密参数时可以说是降维打击,因为大部分APP的加密参数都逃不过MD5、SHA1、AES、DES这四种,而它们都被Hook了(不仅仅只有这四种)。基本上就是打开Inspeckage再打开它的Web端,然后打开指定的APP操作一下,一个搜索,加密参数就原形毕露了 |
| PMS AMS HOOK | 插件化框架 PMS AMS HOOK。demos to help understand plugin framwork |
| UCrack | 基于Xposed写的辅助工具,集成了自动网络抓包、网络堆栈爆破、文件日志、WebView调试环境、自动脱壳、Native函数注册监控、记录程序自杀堆栈等功能 |
bytedance/bhook:bhook(aka ByteHook) 是一个针对 Android app 的 PLT hook 框架。字节跳动的大多数 Android app 在线上使用了 bhook 作为 PLT hook 方案。
查壳脱壳
| 名称 | 简介 |
|---|---|
| FRIDA-DEXDump | Fast search and dump dex on memory. |
| XAPKDetector | 安卓查壳工具 |
| BlackDex | BlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未安装的APK进行脱壳。 |
| AUPK | 基于Art虚拟机的脱壳机,AUPK,DexPatcher: 修复脱壳后的dex文件 |
| ApkPecker | 自动化DEX-VMP脱壳功能全新上线(腾讯科恩实验室),ApkPecker脱壳服务FAQ,ApkPecker(面向攻击面的Android应用自动化检测系统) |
| APKiD | 安卓查壳工具,Android Application Identifier for Packers, Protectors, Obfuscators and Oddities - PEiD for Android |
| frida-unpack | 基于Frida的脱壳工具 |
| Xposed反射大师 | |
| unpacker | 基于ART主动调用的脱壳机 |
| DumpDex | 一款Android脱壳工具,需要xposed支持, 易开发已集成该项目。用来从运行中的安卓app中导出dex文件的工具。 |
| android-unpacker | Android Unpacker presented at Defcon 22: Android Hacker Protection Level 0 |
| DexHunter | General Automatic Unpacking Tool for Android Dex Files |
| FDex2 | 用来从运行中的安卓app中导出dex文件的工具 |
| drizzleDumper | drizzleDumper是一款基于内存搜索的Android脱壳工具。 |
| [DexExtractor | 用于破解邦邦加密的安卓dex文件提取器 |
| FUPK3 | 演示视频https://pan.baidu.com/s/1HH_-TQGca1NLoSqzvOPB3Q 密码:izm3 |
| fart | 内存中DexFile结构体完整dex的dump进行脱壳 |
| 将FART和Youpk结合来做一次针对函数抽取壳的全面提升 | |
加壳保护
| 名称 | 简介 |
|---|---|
| DexGuard | 在发布之前几乎必须通过一些混淆器来传递Android应用程序。 您可能使用ProGuard作为您的默认混淆工具,而且工作得很好。 但DexGuard(来自ProGuard自己的制造商)显着提升了预测。DexGuard包括类加密,字符串加密(隐藏键现在变得非常容易),调用隐藏反射和本地代码混淆等高级功能。 这可能会让别人难以对您的应用程序进行逆向工程。 该工具还提供了几个很酷的实用程序来检测被篡改的APK,Xposed框架,扎根设备等。 |
Windows安全工具
| 名称 | 简介 |
|---|---|
| injection | 进程注入方法汇总 |
文档信息
- 本文作者:zhupite
- 本文链接:https://zhupite.com/sec/sec-tool.html
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)