效率工具
- Cmder
- smartrun: 快速启动
- CustomContextMenu: 自定义系统右键菜单工具
- RegexBuddy
- ReNamer-批量重命名工具
- Image Tuner-批量图片处理
- scientific_network_summary: 总结关于科学上网的概念方法及工具
- 演示如何使用crifan的gitbook的模板去创建自己的gitbook电子书,官方步骤:gitbook/setup.md
- MindManager_2018
- PowerToys,只支持WIN10
- SearchAndReplace查找与替换工具
- 图片放大工具 Waifu2x-Extension-GUI: Image, GIF and Video enlarger/upscaler(super-resolution) achieved with waifu2x-ncnn-vulkan, waifu2x-converter, SRMD-ncnn-Vulkan and Anime4K.
- 谷歌插件远程桌面:Chrome Remote Desktop,需要各端使用相同的谷歌账号登录,锁屏也可以远程操作。
- 多人在线协作文档-石墨文档
- MindManager
- pdf 转换器 转word 转各种
- PDF Candy Desktop-PDF全能工具箱
- 全功能 PDF 文档处理工具PDFelement
- PDF 转 Word Excel PowerPoint html Text EPUB
Chrome浏览器插件
- cat-catch: 猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension
- FeHelper
- Copy as Markdown
- JSONView
- 股票提醒助手
- APK Downloader
- Full Page Screen Capture
- 破解右键锁
- Read Aloud: 文本语音朗读助理
下载工具
- N_m3u8DL-CLI: [.NET] m3u8 downloader 开源的命令行m3u8/HLS/dash下载器
- aria2: aria2 is a lightweight multi-protocol & multi-source, cross platform download utility operated in command-line. It supports HTTP/HTTPS, FTP, SFTP, BitTorrent and Metalink. 超快的命令行下载工具
- nilaoda/BBDown: Bilibili Downloader. 一款命令行式哔哩哔哩下载器.
梯子
- 蓝灯:GitHub:getlantern/download: Lantern官方版本下载 ,官网:蓝灯 - 开启完整的互联网 (需要先从GitHub下载一个版本,开启蓝灯后才能访问到官网)
数据恢复
- 永久擦除数据:DoYourData.Super.Eraser、低级格式化、MHDD
- Piriform Recuva文件恢复工具
安全工具
通用
名称 | 简介 |
---|---|
DevToys | DevToys 就是一个转为开发者设计的工具箱。你使用它可以做很多和开发相关的事情,比如文件转换(JSON <> YAML )、编码解码、格式化(支持 JSON、SQL、XML)、哈希生成、UUID 生成、图片压缩等等。 |
Ciphey | Automatically decrypt encryptions without knowing the key or cipher, decode encodings, and crack hashes。自动解密 |
milesmcc/shynet | 网站分析平台 |
gitleaks | 开源静态分析命令行工具,主要用于检测本地和GitHub存储库(私有和公共)中的硬编码秘密,如密码、API密钥和令牌。 |
dperf | dperf 是一个100Gbps的网络性能与压力测试软件。 |
调试分析
- IDA
- https://www.hex-rays.com/products/ida/news/ 、 https://www.hex-rays.com/products/ida/ 、 https://ida2020.org/
- [翻译][原创]IDC脚本 - IDC脚本语言官方教程-『Android安全』-看雪安全论坛
- [翻译][原创]IDC脚本系列 - IDC:表达式-『Android安全』-看雪安全论坛
- [翻译][原创]IDC脚本系列 - IDC:预定义符号-『Android安全』-看雪安全论坛
- [翻译][原创]IDC脚本系列 - IDC:语句-『Android安全』-看雪安全论坛
- [翻译][原创]IDC脚本系列 - IDC:函数-『Android安全』-看雪安全论坛
- [翻译][原创]IDC脚本系列 - IDC : 变量-『Android安全』-看雪安全论坛
- idaplugins-list: A list of IDA Plugins
- frida
- Windbg
- OD
- Ghidra:Ghidra is a software reverse engineering (SRE) framework
- VMMap
- PCHunter
- ProcessExplorer
- ProcessMonitor
- PyDbg 是一个纯 Python 实现的调试器,让黑客能够用 Python 语言全面的控制一个进程, 实现自动化调试。
- Immunity 调试器则是一个会让你眼前一亮的调试器,界面相当的友好, 类似 OllyDbg,但是拥有更强大的功能以及更多的 Python 调试库。
- 灰帽 Python 之旅
- WinHex
- Beyond Compare
- MD5 SHA等HASH查看工具:HashMyFiles
- MD5校验器V1.0.1.2
- 010 Editor
- Gephi - The Open Graph Viz Platform
- EverEdit 专为国人设计的文本编辑器,身躯小巧,性能卓越,自定义功能完善,丰富的主题和脚本,完美的编码、大字符集字符显示,无论您是哪个级别的码农,EverEdit都会给您带来不一样的体验!
- radare2: UNIX-like reverse engineering framework and command-line toolset 一个开源的逆向工程和二进制分析框架,功能非常强大,反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,强大的静态或动态分析、十六进制编辑以及溢出漏洞挖掘,具备超强的脚本加载能力,可以运行在几乎所有主流的平台
- r0capture: 安卓应用层抓包通杀脚本
加解密
- CyberChef
- Advanced Archive Password Recovery:压缩包暴力破解或字典破解
- md5在线解密破解,md5解密加密
- md5解密 MD5在线解密 破解md5
- 免费md5解密,md5在线查询破解,XMD5
- wolfSSL/wolfssl: wolfSSL (formerly CyaSSL) is a small, fast, portable implementation of TLS/SSL for embedded devices to the cloud. wolfSSL supports up to TLS 1.3!
[Crypto++ Library 8.2 Free C++ Class Library of Cryptographic Schemes](https://www.cryptopp.com/index.html) -
文件加解密
- NETReactorSlayer: An open source (GPLv3) deobfuscator and unpacker for Eziriz .NET Reactor
- unluac:A decompiler for Lua 5.x
- Perfare/AssetStudio: AssetStudio is a tool for exploring, extracting and exporting assets and assetbundles.
抓包
名称 | 简介 |
---|---|
Fiddler | |
Charles | |
WireShark | |
TcpDump | 适用于会话层抓包,在使用没有无线网卡的电脑或无法开热点的情况下可以直接在手机上运行Tcpdump然后导出文件在电脑端WireShark中打开,与直接使用WireShark抓包效果相同 |
Postern | Android系统里一款非常流行的代理/ 虚拟专用网络管理程序,是一个全局代理工具。支持的代理协议有:HTTPS/HTTP、SSH隧道、Shadowsocks、SOCKS5代理等 |
Jnettop | 实时查看流量走势和对方IP地址,直观生动 |
ProxyDroid | 强制全局代理工具,适用于常规charles等工具抓不到包的情况。原理是通过iptables将所有TCP连接重定向到代理服务器上,强制性地让APP的HTTP请求通过代理。 |
PacketCapture | VPN抓包工具,原理是在本地创建一个VPN,使所有请求都从VPN中流过,从而实现不适用代理抓包的效果 |
HTTPCanary | VPN抓包工具,原理是在本地创建一个VPN,使所有请求都从VPN中流过,从而实现不适用代理抓包的效果 |
BrupSuite | 一个较为专业的抓包工具 |
Hping | 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式 |
Postman | 请求接口调试,支持cURL导入 |
cURL | 利用URL语法在命令行下工作的文件传输工具 |
WPE | Windows抓包工具,Windows10上可能失效了,容易有误报。 |
WinsockPacketEditor | WinsockPacketEditor: Winsock packet Editor, which can intercept mobile game with simulator, supports 32-bit and 64 bit App 网络封包拦截器,可拦截手游封包,支持32位及64位程序 |
Sniffer tool for MMORPG | WPE: Sniffer tool for MMORPG. WPE for x64 and x86. |
安全检测
-
网站检测
-
文件检测
软件开发
通用
- openssl:ssl类命令行工具,逆向中常用于Android7.0以上证书文件生成hashcode,证书用hashcode重命名后安装到系统目录里面。
- Pytest+Airtest:测试工具。
- 制作软件安装包:Advanced Installer(安装包制作工具)
C++开发
- awesome C++ (or C) frameworks, libraries, resources, and shiny things. Inspired by awesome-... stuff.
- cpp-httplib: A C++ header-only HTTP/HTTPS server and client library
- 线程池 ThreadPool: A simple C++11 Thread Pool implementation
- 内存泄露排查工具:C++ Memory Leak Detection Tool - with or without Visual Studio
- 腾讯云使用的duilib库支持x64位
- 网易云信Windows应用界面开发框架(基于Duilib)
- qdtroy/DuiLib_Ultimate: duilib 旗舰版-高分屏、多语言、样式表、资源管理器、异形窗口、窗口阴影、简单动画
- DuiLib_Demos
- aiekick/ImGuiFileDialog: Full featured file Dialog for Dear ImGui
Lua
游戏开发
- LÖVE,GitHub:love2d/love: LÖVE is an awesome 2D game framework for Lua. 教程:Getting Started
- Godot Engine, godotengine/godot: Godot Engine – Multi-platform 2D and 3D game engine
前端
- screenshot-to-code:abi/screenshot-to-code: Drop in a screenshot and convert it to clean code (HTML/Tailwind/React/Vue) 参考:从截图到代码:screenshot-to-code开源项目实践指南_screenshottocode免费教程
Android安卓
关键词:安卓破解工具,安卓逆向工具,安卓黑客工具,安卓安全工具,Android破解工具,Android逆向工具,Android黑客工具,Android安全工具。
#
Android开发
- [Android基础]Android总结篇
- 聊聊Android编程规范
- FreeProGuard: Config proguard for common Android libraries.
- 安卓 offer 收割基 AndroidOfferKiller: Help you get a better offer.
- awesome-java-leetcode: LeetCode of algorithms with java solution(updating).
- 安卓开发规范:AndroidStandardDevelop: Best practices in Android develop(final).
- Android 面试、笔试题集锦(赋答案,持续更新 ing~)
- Android-Notes: 安卓面试必备
- LearningNotes: Enjoy Learning.安卓学习与面试
- AndroidUtilCode: Android developers should collect the following utils(updating).
Android分析工具
- dumpsys 该命令可以打印当前系统中运行的所有程序的组件信息。对动态分析APK来说,该命令的常用场景是找出当前运行的APK的Activity信息。运行实例后,可以执行如下命令来打印它的信息:adb shell dumpsys activity top
- InDroid: 基于Dalvik VM的插桩分析框架 Dalvik vm Instrumentation OS
- Introspy-Android: Security profiling for blackbox Android 帮助分析安卓app运行期间的行为,以便于找到可能存在的安全问题。是个Cydia Substrate插件,所以前提是先安装Cydia Substrate
- Android-GetAPKInfo: 获取Android应用基本信息的工具集
- AXMLPrinter2.jar,将安卓的二进制的AXML转换为可读的xml文件
- XELFViewer: ELF file viewer/editor
文件浏览器
- 夜神模拟器中自带文件浏览器
- ES文件浏览器
- MT管理器
NDK Toolchain(NDK工具链)
- addr2line:针对包含调试信息版本的ELF,将程序的地址转换为对应的文件名和行号。
- readelf:显示ELF的文件头、节区信息。
- objdump:输出目标文件的信息。
- strip:移除目标文件中的符号信息。
- ar:静态库管理程序,用于建立、修改、提取.a归档文件。
- as:汇编器。目前gcc与Clang都使用该汇编器。
- c十+:工具链中g++的一个拷贝。
- c++filt:连接器使用它来过滤符号,防止重载函数冲突。
- clang:LLVM的C程序编译前端。非GNU Binutils工具。
- clang++:LLVM的C++程序编译前端。非GNUBinutils工具。
- cpp:C++程序编译工具。
- elfedit:ELF文件头更新工具。
- g++:C++程序编译工具。
- gcc:C程序编译工具。
- gcov:程序覆盖度测量工具,用于记录代码的执行路径。
- gdb:调试工具。
- gprof:程序性能测量工具。
- 1d:链接器,用于生成ELF可执行程序或动态库。
- nm:符号查看工具,用于列出目标文件中的符号。
- objcopy:将目标文件中的内容复制到另一种类型的目标文件中。
- ranlib:产生归档文件索引,并将其保存到这个归档文件中。
- size:列出目标文件中每个段的大小及总体大小。
- strings:输出目标文件中的可打印字符串。
审计测试
名称 | 简介 |
---|---|
virustotal | 免费的可疑文件分析服务的网站 |
腾讯在线查毒 | 支持apk、url、MD5查询 |
腾讯哈勃分析系统 | |
魔盾安全分析 | 恶意软件分析 & URL链接扫描 免费在线病毒分析平台 |
MobSF | 移动安全框架 (MobSF) 是一个自动化、一体化的移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析(动态分析目前只支持 Android)。 |
appmon | 隐私检测、安全检测、HOOK函数调用、行为分析等可以借助这个框架 |
apkleaks | APKLeaks 是一个开源的 apk 文件敏感信息扫描工具,通过扫描 APK 文件来获取 URI、端点和 secret 信息。APKLeaks 使用起来非常方便,通过简单的命令行即可完成 APK 文件的信息提取,而且支持通过配置 Json 文件来调整敏感信息的搜索规则,输出结果支持 txt 和 Json 两种格式(默认生成 txt 格式)。依赖于逆向工程工具 jadx。 |
XPrivacyLua | 隐私权限相关。撤销应用程序的 Android 权限通常会导致应用程序崩溃或出现故障。XPrivacyLua 通过向应用程序提供虚假数据而不是真实数据来解决这个问题。 |
Adhrit | Adhrit 是一个开源的 Android APK 逆向和分析套件,可提取 APK 文件中的重要信息,并使用 Ghera 基准来识别 Android 应用程序中可能存在的漏洞。Adhrit 深入分析 APK 文件的静态字节码,它依赖 Python3 和 JDK ,自带 GUI 界面,启动时会生成可以上传 APK 并生成报告的 Web 界面,分析完毕会生成 Json 格式的分析报告。 |
QARK | QARK 全称 Quick Android Review Kit :快速 Android 审查工具包,这个工具可用来检查 Android 应用的源代码和打包的 APK 中常见的安全漏洞。 |
MARA | MARA 是一个移动应用程序逆向工程和分析框架。它将常用的移动应用逆向工程和分析工具组合在一起,用于测试移动应用,以抵御 OWASP(开放式 WEB 应用程序安全项目)的移动安全威胁。MARA 支持 APK 逆向工程,比如将 Dalvik 字节码反汇编为 smali 字节码或 Java 字节码,同时还支持 APK 反混淆、APK 执行路径、IP 地址、URL、URI、电子邮件等基本信息的提取、APK 漏洞扫描、恶意软件分析、APK Manifest 分析等多种功能。MARA 还提供基于 OWASP Top Mobile Top 10 和 OWASP Mobile Apps Checklist 的源代码静态分析,能够对 apk、dex 或 jar 文件执行 单个或 批量分析。 |
AndroL4b | AndroL4b 是一个基于 ubuntu-mate 的安卓安全虚拟机,可用于逆向工程和恶意软件分析。AndroL4b 包括来自不同信息安全极客和研究人员的最新框架、教程和漏洞实验室的集合,上文提到的 Radare2 、APKTools、ByteCodeViewer、Qark 、MARA 等工具,AndroL4b 均已内置。同时还有 Android Security Sandbox 、InsecureBankv2 等漏洞实验室,可提供最新 Android 漏洞的详细信息。 |
Appknox | 收费。Appknox是最全面的安全测试工具之一。 它会静态分析代码二进制文件,查找应用程序任何角落的潜在安全漏洞和漏洞。自动化测试只能在一定程度上提供帮助,所以Appknox将游戏提升到了一个新的水平。 它使用着名的道德黑客手动测试您的应用程序,以发现深层次的安全漏洞,敏感数据泄露以及可能受到影响的其他潜在弱点。 |
摸瓜 | 在线查诈骗APP 查病毒APP 免费APK反编译分析工具,生成诊断报告,可以下载PDF报告 |
火线 | 静态代码检测 |
测试框架
名称 | 简介 |
---|---|
Sonic - 开源云真机测试平台 | 开源的云真机测试平台,创造企业级的使用体验(永久免费开源) |
Airtest Project | Cross platform UI automation IDE |
综合工具
名称 | 简介 |
---|---|
Magisk | |
MT Manager(MT管理器) | 过签名工具。文件管理、APK编辑功能,在手机上高效地进行各种文件操作以及修改安卓软件。 |
lamda | 史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架,你的工作从未如此简单快捷。 |
DDMS | Dalvik Debug Monitor Service,是 Android 开发环境中的Dalvik虚拟机调试监控服务,它提供查看线程和堆信息、logcat、进程、广播状态信息等功能 |
APKmenuTOOL - 安卓右键工具 | 集成到Windows系统菜单,右键操作安卓相关,方便快捷。CustomContextMenu: 自定义Windows系统右键菜单工具 |
Apk Easy Tool | Apk Easy Tool is an amazing Windows program that enables you to manage, sign, compile, or decompile your APK files for your great apps! |
AnLink安联 | 安全,轻松地在PC上操作手机。支持所有品牌的Android手机,WiFi和USB连接,多点触控,共享剪贴板等。 |
AndLayoutInspector | 安卓界面布局获取分析工具(uiautomation tool),C#语言编写。 |
AppMethodOrder | 一个能让你了解所有函数调用顺序以及函数耗时的Android库(无需侵入式代码) |
apk-signature-verify | Python校验apk签名,jar Signature / APK Signature v2 verify with pure python (support rsa dsa ecdsa) |
AmBinaryEditor | AndroidManifest二进制修改工具。新增、修改、删除指定名字的tag或者该tag的attr。AndroidManifest二进制文件格式分析 |
NP-Manager | 超级混淆。过签名工具。 |
ArmPro | 过签名工具。脱壳工具 |
CNFIX | 过签名工具。 |
MODEX | 过签名工具。 |
AndroidManifestFix | AndroidManifest.xml文件修复工具。用于修复AXML文件中属性名称缺失的问题。 |
FreeProGuard | Config proguard for common Android libraries. |
BlackBox | BlackBox(黑盒)是一款虚拟引擎,可以在 Android 上克隆和运行虚拟应用,拥有免安装运行能力。黑盒可以控制被运行的虚拟应用,做任何想做的事情。 |
VirtualApp | 它通过代理常用系统服务的方式,在系统服务层与应用层之间添加了一层虚拟空间,从而允许在不安装应用的情况下运行应用。特别说明的是VirtualApp本身并不需要root权限。利用VirtualApp提供的虚拟空间可以做很多事情。如应用启动时,会初始化Application,此时会在应用所在的进程中调用bindApplication()。而VirtualApp重写了相关代码,那么我们就可以在把注入代码的窗口放在这里,从而实现应用启动时,加载外部的hook代码。 |
VMOS | VMOS(虚拟大师)是一款以Virtual Machine(简称VM,即虚拟机)技术为主的APP(安卓应用软件)。通过VM技术,把开源的安卓系统(支持任意版本),无需root,以普通应用安装的形式运行到任意版本的linux或安卓系统上。 |
AssetStudio | unity游戏破解工具:AssetStudio is a tool for exploring, extracting and exporting assets and assetbundles. |
r0capture | 安卓应用层抓包通杀脚本 |
StrandHogg 2.0 | New serious Android vulnerability |
安卓应用的安全和破解 | 一个汇总安卓安全的博客小站 |
radare2 | UNIX-like reverse engineering framework and command-line toolset。可以逆向分析dex/so/二进制等文件 |
安卓ROM | 2022全球20多款知名的Android刷机ROM镜像和Android系统开源源码(覆盖全球机型) |
反编译工具
名称 | 简介 |
---|---|
jadx | JADX 是一个 Dex 到 Java 的反编译器, 用于从 Android Dex 和 Apk 文件生成 Java 源代码,有命令行和 GUI 两个版本。JADX 的主要功能是从 APK、dex、aar、aab 和 zip 文件将 Dalvik 字节码反编译为 java 类,自带去混淆器。JADX-GUI 版本还支持以高亮语法查看反编译的代码、提供用法指引、全文检索和 smali 调试器等功能。 |
JEB | |
Apktool | Apktool 是一个用于逆向工程第三方、封闭二进制 Android 应用程序的工具。它可以用来从 Android 的 apk 安装程序中提取各种资源,将资源分解为几乎原始的形式(比如 resources.arsc、classes.dex和 9.png.XMLs),并对这些资源进行修改和重新打包。Apktool 可用于 也可将解码的资源重建回二进制 APK/JAR 文件,由于它支持自动化的 APK 构建,因此也可以用来完成一些重复的 APK 构建任务。Apktool 可用于应用的本地化、往应用中添加一些功能、使应用支持自定义平台、或分析学习应用程序内部结构等用途, 不适用于盗版和其他非法用途。 |
smali/baksmali | |
dex2jar | Tools to work with android .dex and java .class files |
jd-gui | A standalone Java Decompiler GUI |
Luyten | An Open Source Java Decompiler Gui for Procyon |
DeGuard | 在线安卓反混淆工具,理论上ProGurad混淆的代码 80% 都可以恢复出来。它使用机器学习来扭转代码混淆器的影响。DeGuard利用人工智能的优势提供出色的逆向工程。 |
androguard | Androguard是一款功能强大且维护良好的用于Python的反向工程工具。 它可以给你很多控制操作你的应用程序的DEX文件。 它还可以帮助您执行静态代码分析并诊断您的应用程序是否存在恶意软件。它还附带了其他有用的功能,例如检查两个Android Package Kit(APK)文件的“差异”,测量各种混淆器(如ProGuard和DexGuard)的效率,并检查被测试的应用程序是否被非法修改或篡改用。 |
ClassyShark | ClassyShark是一款简单易用的Android二进制检测工具。 您可以浏览所有类,成员和依赖项,并轻松检查任何应用程序的方法数量。 我发现ClassyShark能够与任何应用程序完美协作。它还具有便于浏览的便捷软件包式文件结构。 “Methods Count”选项卡是真正的生命保护程序,可以告诉您每个软件包对您的应用程序贡献的方法数量。 |
reko | C#开源项目-二进制文件的反编译器 |
GDA | GJoy Dex Analyzer(GDA),中国第一款也是唯一一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。 GDA不只是一款反编译器,同时也是一款轻便且功能强大的综合性逆向分析利器,其不依赖java且支持apk, dex, odex, oat, jar, class, aar文件的反编译, 支持python及java脚本自动化分析。其包含多个由作者独立研究的高速分析引擎:反编译引擎、漏洞检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎、apk壳检测引擎等等 |
TTDeDroid | 一键反编译工具(不需要手动安装Python) One key for quickly decompile apk/aar/dex/jar, support by jadx/dex2jar/enjarify. |
Smali2JavaUI | tool-pc-windows-gui-smali2java-a-tool-decompile-smali-to-java |
Bytecode Viewer | ByteViewer (字节码查看器) 是一个高级轻量级 Java/Android 逆向工程套件,可以分析 Java 8+ Jar 文件 和 Android APK 文件。同时拥有高级搜索、调试等功能。 |
wxUnpacker | 小程序反编译工具 , 现已被封,但有其他fork版本 |
ManifestEditor | modify Android Manifest binary file. |
x-DecompilerWxApkgTool | DecompilerWxApkgTool是使用javafx开发的一款微信小程序反编译工具,从微信小程序(小游戏)中获取压缩包,反编译其中的编码及资源 |
Recaf | Java 字节码编辑器。让你像写普通代码的一样编写 Java 字节码,如果不懂这方面的知识,先不要轻举妄动,可以去看看字节码的资料再回来把玩这个项目。 |
AndroidCrackTool For Mac | mac下Android逆向神器,实用工具集。 |
反混淆工具DeGuard | https://github.com/Gyoonus/deoptfuscator http://apk-deguard.com/ |
- android-classyshark: Analyze any Android/Java based app or game
- Krakatau: Java decompiler, assembler, and disassembler java的反编译器、汇编器、反汇编器
- androguard/androguard: Reverse engineering, Malware and goodware analysis of Android applications)
HOOK工具
名称 | 简介 |
---|---|
Objection | objection是基于Frida的一个工具,可以方便我们直接找出apk中需要HOOK的方法,还可以打印函数的参数、返回值以及栈调用等,是辅助编写Frida脚本的好工具。 |
Cydia Substrate | |
Xposed | 功能十分强大的Hook框架,很多逆向工具都是基于它来写的,有特殊需求时也可以自己写一个模块使用 |
EDXposed | / |
LSPosed | 完全取代EDXposed。推荐! |
epic | Epic 是一个在虚拟机层面、以 Java Method 为粒度的 运行时 AOP Hook 框架。简单来说,Epic 就是 ART 上的 Dexposed(支持 Android 5.0 ~ 11)。它可以拦截本进程内部几乎任意的 Java 方法调用,可用于实现 AOP 编程、运行时插桩、性能分析、安全审计等。Epic 被 VirtualXposed 以及 太极 使用,用来实现非 Root 场景下的 Xposed 功能,已经经过了相当广泛的验证。 |
VirtualXposed | VirtualXposed 是基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现(支持5.0~10.0)。 |
太极 | 太极是一个无需Root、不用解锁Bootloader,也不需要刷机就能使用 Xposed 模块的一个APP。 |
FakeXposed | Xposed隐藏器 |
JustTrustMe | 基于Xposed写的可以绕过SSL Pinning检测的工具 |
Inspeckage | 基于Xposed写的动态分析工具,Hook了大量逆向时常见的方法,如Crypto、Hash,这两个类型在破解大部分APP的加密参数时可以说是降维打击,因为大部分APP的加密参数都逃不过MD5、SHA1、AES、DES这四种,而它们都被Hook了(不仅仅只有这四种)。基本上就是打开Inspeckage再打开它的Web端,然后打开指定的APP操作一下,一个搜索,加密参数就原形毕露了 |
PMS AMS HOOK | 插件化框架 PMS AMS HOOK。demos to help understand plugin framwork |
UCrack | 基于Xposed写的辅助工具,集成了自动网络抓包、网络堆栈爆破、文件日志、WebView调试环境、自动脱壳、Native函数注册监控、记录程序自杀堆栈等功能 |
bytedance/bhook:bhook(aka ByteHook) 是一个针对 Android app 的 PLT hook 框架。字节跳动的大多数 Android app 在线上使用了 bhook 作为 PLT hook 方案。
查壳脱壳
名称 | 简介 |
---|---|
FRIDA-DEXDump | Fast search and dump dex on memory. |
XAPKDetector | 安卓查壳工具 |
BlackDex | BlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未安装的APK进行脱壳。 |
AUPK | 基于Art虚拟机的脱壳机,AUPK,DexPatcher: 修复脱壳后的dex文件 |
ApkPecker | 自动化DEX-VMP脱壳功能全新上线(腾讯科恩实验室),ApkPecker脱壳服务FAQ,ApkPecker(面向攻击面的Android应用自动化检测系统) |
APKiD | 安卓查壳工具,Android Application Identifier for Packers, Protectors, Obfuscators and Oddities - PEiD for Android |
frida-unpack | 基于Frida的脱壳工具 |
Xposed反射大师 | |
unpacker | 基于ART主动调用的脱壳机 |
DumpDex | 一款Android脱壳工具,需要xposed支持, 易开发已集成该项目。用来从运行中的安卓app中导出dex文件的工具。 |
android-unpacker | Android Unpacker presented at Defcon 22: Android Hacker Protection Level 0 |
DexHunter | General Automatic Unpacking Tool for Android Dex Files |
FDex2 | 用来从运行中的安卓app中导出dex文件的工具 |
drizzleDumper | drizzleDumper是一款基于内存搜索的Android脱壳工具。 |
[DexExtractor | 用于破解邦邦加密的安卓dex文件提取器 |
FUPK3 | 演示视频https://pan.baidu.com/s/1HH_-TQGca1NLoSqzvOPB3Q 密码:izm3 |
fart | 内存中DexFile结构体完整dex的dump进行脱壳 |
将FART和Youpk结合来做一次针对函数抽取壳的全面提升 | |
加壳保护
- DexGuard:在发布之前几乎必须通过一些混淆器来传递Android应用程序。 您可能使用ProGuard作为您的默认混淆工具,而且工作得很好。 但DexGuard(来自ProGuard自己的制造商)显着提升了预测。DexGuard包括类加密,字符串加密(隐藏键现在变得非常容易),调用隐藏反射和本地代码混淆等高级功能。 这可能会让别人难以对您的应用程序进行逆向工程。 该工具还提供了几个很酷的实用程序来检测被篡改的APK,Xposed框架,扎根设备等。
Windows
HOOK框架
- TsudaKageyu/minhook: The Minimalistic x86/x64 API Hooking Library for Windows
- stevemk14ebr/PolyHook_2_0: C++20, x86/x64 Hooking Libary v2.0
VT
Windows安全工具
- 微软系统工具集 Sysinternals Utilities - Windows Sysinternals | Microsoft Docs
- The Portable Freeware Collection
- 52破解工具包 - 最新的在线破解工具包
- 反调试:由一道CTF对10种反调试的探究
- 反调试参考:https://github.com/kakadou/virtuasite-beta/tree/master/csgocheat
- Dumping the VEH in Windows 10
Windows内核工具
- OpenArk - Opensource Anti Rootkit
- 火绒剑 HRSword
- PChunter
- everdox/InfinityHook: Hook system calls, context switches, page faults and more.
- tandasat/DdiMon: Monitoring and controlling kernel API calls with stealth hook using EPT
- tandasat/HyperPlatform: Intel VT-x based hypervisor aiming to provide a thin VM-exit filtering platform on Windows.
PE分析工具
- depends:查看dll依赖库
- api-monitor
- CFF_Explorer
- exeinfope
- PE.Tools.v1.9.762.2018
- pestudio
- StudyPE
- CmpPE+(PE32 & PE64各区段汇编代码比较工具)
窗口分析工具
- spyxx
反编译工具
- 汇编指令解析库 gdabah/distorm: Powerful Disassembler Library For x86/AMD64
- retdec: RetDec is a retargetable machine-code decompiler based on LLVM.
- [求助][原创]利用编译器优化干掉虚假控制流-Android安全
外挂工具
- DrNseven/D3D11-Wallhack: d3d11 hook x86/x64
- CTHackFramework: 游戏外挂通用框架,快速构建外挂程序。
- EternityX/DEADCELL-CSGO: Full source to the CS:GO cheat
- DimitriFourny/csgo-hack: Counter-Strike: Global Offensive Hack
- danielkrupinski/Osiris: Free open-source training software / cheat for Counter-Strike: Global Offensive, written in modern C++. GUI powered by imgui.
- 基于Auto.js的辅助工具项目 (蚂蚁森林) Auto.js-based assistant tools projects (Ant Forest)
- HideToolz:进程隐藏工具
- Cheat Engine
- CrySearch内存扫描仪 开源代码:crysearch-memory-scanner — Bitbucket
[KeymouseGo: 类似按键精灵的鼠标键盘录制和自动化操作 模拟点击和键入 simulate mouse clicks and keyboard input](https://github.com/taojy123/KeymouseGo) - Hook显卡厂商驱动(draw whatever you want)
- zonde306/segt
- elishacloud/dxwrapper: Fixes compatibility issues with older games running on Windows 10 by wrapping DirectX dlls. Also allows loading custom libraries with the file extension .asi into game processes.
- 台湾驱动人物透视外挂原理分析 - 综合编程 挂海论坛
- 关于hook 显卡驱动 OpenAdapter-『软件逆向』-看雪安全论坛
- 一种枚举系统热键的思路及代码实现(Win7&Win10)
- C# 内存模块,用来扫描和注入 添加三方模块,搜索memory.dll AoBScan InjectDll
- Releases · ReClassNET/ReClass.NET
注入
- injection :进程注入方法汇总
- EXTREME INJECTOR 3.7
[Guided Hacking DLL Injector Guided Hacking](https://guidedhacking.com/resources/guided-hacking-dll-injector.4/) GH Injector - guided-hacking/GuidedHacking-Injector: Fully Featured DLL Injector made by Broihon
- dll注入代码-多种注入方式
- Ring3下的DLL注入(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
- theevilbit/injection
- 3xpl01tc0d3r/ProcessInjection: This program is designed to demonstrate various process injection techniques
- 输入法注入:Win32IME
安全搜索
社工搜索
- 启信宝-企业注册信息查询_企业工商信息查询_企业信用信息查询平台
- 企查查-企业工商信息查询系统_查企业_查老板_查关系就上企查查!
- 天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统
- WeiboImgUploader
站长工具
- FileZilla - The free FTP solution
- 360网址风险申诉
- 整站下载工具:TeleportUltra
搜索查询
设计制作
- 百度 H5
- 百度图说
- 易词云
- fast-poster: 🔥🔥🔥 fastposter海报生成器,图片生成器,电商海报编辑器,海报设计器,电商图片合成,图片编辑。生成朋友圈分享海报并生成图片,二维码海报,图片海报,图片合成,图片处理,二维码推广海报,支持Java Python PHP Go JS 小程序。https://fastposter.net/doc/
IoT
NFC
文档信息
- 本文作者:zhupite
- 本文链接:https://zhupite.com/soft/tools.html
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)