软件大全工具大全

2021/07/24 soft 共 17839 字,约 51 分钟

效率工具

Chrome浏览器插件

下载工具

梯子

数据恢复

安全工具

通用

名称 简介
DevToys DevToys 就是一个转为开发者设计的工具箱。你使用它可以做很多和开发相关的事情,比如文件转换(JSON <> YAML )、编码解码、格式化(支持 JSON、SQL、XML)、哈希生成、UUID 生成、图片压缩等等。
Ciphey Automatically decrypt encryptions without knowing the key or cipher, decode encodings, and crack hashes。自动解密
milesmcc/shynet 网站分析平台
gitleaks 开源静态分析命令行工具,主要用于检测本地和GitHub存储库(私有和公共)中的硬编码秘密,如密码、API密钥和令牌。
dperf dperf 是一个100Gbps的网络性能与压力测试软件。

调试分析

加解密

抓包

名称 简介
Fiddler  
Charles  
WireShark  
TcpDump 适用于会话层抓包,在使用没有无线网卡的电脑或无法开热点的情况下可以直接在手机上运行Tcpdump然后导出文件在电脑端WireShark中打开,与直接使用WireShark抓包效果相同
Postern Android系统里一款非常流行的代理/ 虚拟专用网络管理程序,是一个全局代理工具。支持的代理协议有:HTTPS/HTTP、SSH隧道、Shadowsocks、SOCKS5代理等
Jnettop 实时查看流量走势和对方IP地址,直观生动
ProxyDroid 强制全局代理工具,适用于常规charles等工具抓不到包的情况。原理是通过iptables将所有TCP连接重定向到代理服务器上,强制性地让APP的HTTP请求通过代理。
PacketCapture VPN抓包工具,原理是在本地创建一个VPN,使所有请求都从VPN中流过,从而实现不适用代理抓包的效果
HTTPCanary VPN抓包工具,原理是在本地创建一个VPN,使所有请求都从VPN中流过,从而实现不适用代理抓包的效果
BrupSuite 一个较为专业的抓包工具
Hping 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式
Postman 请求接口调试,支持cURL导入
cURL 利用URL语法在命令行下工作的文件传输工具
WPE Windows抓包工具,Windows10上可能失效了,容易有误报。
WinsockPacketEditor WinsockPacketEditor: Winsock packet Editor, which can intercept mobile game with simulator, supports 32-bit and 64 bit App 网络封包拦截器,可拦截手游封包,支持32位及64位程序
Sniffer tool for MMORPG WPE: Sniffer tool for MMORPG. WPE for x64 and x86.

安全检测

软件开发

通用

  • openssl:ssl类命令行工具,逆向中常用于Android7.0以上证书文件生成hashcode,证书用hashcode重命名后安装到系统目录里面。
  • Pytest+Airtest:测试工具。
  • 制作软件安装包:Advanced Installer(安装包制作工具)

C++开发

Lua

游戏开发

前端

Android安卓

关键词:安卓破解工具,安卓逆向工具,安卓黑客工具,安卓安全工具,Android破解工具,Android逆向工具,Android黑客工具,Android安全工具。

#

Android开发

Android分析工具

文件浏览器

  • 夜神模拟器中自带文件浏览器
  • ES文件浏览器
  • MT管理器

NDK Toolchain(NDK工具链)

  • addr2line:针对包含调试信息版本的ELF,将程序的地址转换为对应的文件名和行号。
  • readelf:显示ELF的文件头、节区信息。
  • objdump:输出目标文件的信息。
  • strip:移除目标文件中的符号信息。
  • ar:静态库管理程序,用于建立、修改、提取.a归档文件。
  • as:汇编器。目前gcc与Clang都使用该汇编器。
  • c十+:工具链中g++的一个拷贝。
  • c++filt:连接器使用它来过滤符号,防止重载函数冲突。
  • clang:LLVM的C程序编译前端。非GNU Binutils工具。
  • clang++:LLVM的C++程序编译前端。非GNUBinutils工具。
  • cpp:C++程序编译工具。
  • elfedit:ELF文件头更新工具。
  • g++:C++程序编译工具。
  • gcc:C程序编译工具。
  • gcov:程序覆盖度测量工具,用于记录代码的执行路径。
  • gdb:调试工具。
  • gprof:程序性能测量工具。
  • 1d:链接器,用于生成ELF可执行程序或动态库。
  • nm:符号查看工具,用于列出目标文件中的符号。
  • objcopy:将目标文件中的内容复制到另一种类型的目标文件中。
  • ranlib:产生归档文件索引,并将其保存到这个归档文件中。
  • size:列出目标文件中每个段的大小及总体大小。
  • strings:输出目标文件中的可打印字符串。

审计测试

名称 简介
virustotal 免费的可疑文件分析服务的网站
腾讯在线查毒 支持apk、url、MD5查询
腾讯哈勃分析系统  
魔盾安全分析 恶意软件分析 & URL链接扫描 免费在线病毒分析平台
MobSF 移动安全框架 (MobSF) 是一个自动化、一体化的移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析(动态分析目前只支持 Android)。
appmon 隐私检测、安全检测、HOOK函数调用、行为分析等可以借助这个框架
apkleaks APKLeaks 是一个开源的 apk 文件敏感信息扫描工具,通过扫描 APK 文件来获取 URI、端点和 secret 信息。APKLeaks 使用起来非常方便,通过简单的命令行即可完成 APK 文件的信息提取,而且支持通过配置 Json 文件来调整敏感信息的搜索规则,输出结果支持 txt 和 Json 两种格式(默认生成 txt 格式)。依赖于逆向工程工具 jadx。
XPrivacyLua 隐私权限相关。撤销应用程序的 Android 权限通常会导致应用程序崩溃或出现故障。XPrivacyLua 通过向应用程序提供虚假数据而不是真实数据来解决这个问题。
Adhrit Adhrit 是一个开源的 Android APK 逆向和分析套件,可提取 APK 文件中的重要信息,并使用 Ghera 基准来识别 Android 应用程序中可能存在的漏洞。Adhrit 深入分析 APK 文件的静态字节码,它依赖 Python3 和 JDK ,自带 GUI 界面,启动时会生成可以上传 APK 并生成报告的 Web 界面,分析完毕会生成 Json 格式的分析报告。
QARK QARK 全称 Quick Android Review Kit :快速 Android 审查工具包,这个工具可用来检查 Android 应用的源代码和打包的 APK 中常见的安全漏洞。
MARA MARA 是一个移动应用程序逆向工程和分析框架。它将常用的移动应用逆向工程和分析工具组合在一起,用于测试移动应用,以抵御 OWASP(开放式 WEB 应用程序安全项目)的移动安全威胁。MARA 支持 APK 逆向工程,比如将 Dalvik 字节码反汇编为 smali 字节码或 Java 字节码,同时还支持 APK 反混淆、APK 执行路径、IP 地址、URL、URI、电子邮件等基本信息的提取、APK 漏洞扫描、恶意软件分析、APK Manifest 分析等多种功能。MARA 还提供基于 OWASP Top Mobile Top 10 和 OWASP Mobile Apps Checklist 的源代码静态分析,能够对 apk、dex 或 jar 文件执行 单个或 批量分析。
AndroL4b AndroL4b 是一个基于 ubuntu-mate 的安卓安全虚拟机,可用于逆向工程和恶意软件分析。AndroL4b 包括来自不同信息安全极客和研究人员的最新框架、教程和漏洞实验室的集合,上文提到的 Radare2 、APKTools、ByteCodeViewer、Qark 、MARA 等工具,AndroL4b 均已内置。同时还有 Android Security Sandbox 、InsecureBankv2 等漏洞实验室,可提供最新 Android 漏洞的详细信息。
Appknox 收费。Appknox是最全面的安全测试工具之一。 它会静态分析代码二进制文件,查找应用程序任何角落的潜在安全漏洞和漏洞。自动化测试只能在一定程度上提供帮助,所以Appknox将游戏提升到了一个新的水平。 它使用着名的道德黑客手动测试您的应用程序,以发现深层次的安全漏洞,敏感数据泄露以及可能受到影响的其他潜在弱点。
摸瓜 在线查诈骗APP 查病毒APP 免费APK反编译分析工具,生成诊断报告,可以下载PDF报告
火线 静态代码检测

测试框架

名称 简介
Sonic - 开源云真机测试平台 开源的云真机测试平台,创造企业级的使用体验(永久免费开源)
Airtest Project Cross platform UI automation IDE
   

综合工具

名称 简介
Magisk  
MT Manager(MT管理器) 过签名工具。文件管理、APK编辑功能,在手机上高效地进行各种文件操作以及修改安卓软件。
lamda 史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架,你的工作从未如此简单快捷。
DDMS Dalvik Debug Monitor Service,是 Android 开发环境中的Dalvik虚拟机调试监控服务,它提供查看线程和堆信息、logcat、进程、广播状态信息等功能
APKmenuTOOL - 安卓右键工具 集成到Windows系统菜单,右键操作安卓相关,方便快捷。CustomContextMenu: 自定义Windows系统右键菜单工具
Apk Easy Tool Apk Easy Tool is an amazing Windows program that enables you to manage, sign, compile, or decompile your APK files for your great apps!
AnLink安联 安全,轻松地在PC上操作手机。支持所有品牌的Android手机,WiFi和USB连接,多点触控,共享剪贴板等。
AndLayoutInspector 安卓界面布局获取分析工具(uiautomation tool),C#语言编写。
AppMethodOrder 一个能让你了解所有函数调用顺序以及函数耗时的Android库(无需侵入式代码)
apk-signature-verify Python校验apk签名,jar Signature / APK Signature v2 verify with pure python (support rsa dsa ecdsa)
AmBinaryEditor AndroidManifest二进制修改工具。新增、修改、删除指定名字的tag或者该tag的attr。AndroidManifest二进制文件格式分析
NP-Manager 超级混淆。过签名工具。
ArmPro 过签名工具。脱壳工具
CNFIX 过签名工具。
MODEX 过签名工具。
AndroidManifestFix AndroidManifest.xml文件修复工具。用于修复AXML文件中属性名称缺失的问题。
FreeProGuard Config proguard for common Android libraries.
BlackBox BlackBox(黑盒)是一款虚拟引擎,可以在 Android 上克隆和运行虚拟应用,拥有免安装运行能力。黑盒可以控制被运行的虚拟应用,做任何想做的事情。
VirtualApp 它通过代理常用系统服务的方式,在系统服务层与应用层之间添加了一层虚拟空间,从而允许在不安装应用的情况下运行应用。特别说明的是VirtualApp本身并不需要root权限。利用VirtualApp提供的虚拟空间可以做很多事情。如应用启动时,会初始化Application,此时会在应用所在的进程中调用bindApplication()。而VirtualApp重写了相关代码,那么我们就可以在把注入代码的窗口放在这里,从而实现应用启动时,加载外部的hook代码。
VMOS VMOS(虚拟大师)是一款以Virtual Machine(简称VM,即虚拟机)技术为主的APP(安卓应用软件)。通过VM技术,把开源的安卓系统(支持任意版本),无需root,以普通应用安装的形式运行到任意版本的linux或安卓系统上。
AssetStudio unity游戏破解工具:AssetStudio is a tool for exploring, extracting and exporting assets and assetbundles.
r0capture 安卓应用层抓包通杀脚本
StrandHogg 2.0 New serious Android vulnerability
安卓应用的安全和破解 一个汇总安卓安全的博客小站
radare2 UNIX-like reverse engineering framework and command-line toolset。可以逆向分析dex/so/二进制等文件
安卓ROM 2022全球20多款知名的Android刷机ROM镜像和Android系统开源源码(覆盖全球机型)

反编译工具

名称 简介
jadx JADX 是一个 Dex 到 Java 的反编译器, 用于从 Android Dex 和 Apk 文件生成 Java 源代码,有命令行和 GUI 两个版本。JADX 的主要功能是从 APK、dex、aar、aab 和 zip 文件将 Dalvik 字节码反编译为 java 类,自带去混淆器。JADX-GUI 版本还支持以高亮语法查看反编译的代码、提供用法指引、全文检索和 smali 调试器等功能。
JEB  
Apktool Apktool 是一个用于逆向工程第三方、封闭二进制 Android 应用程序的工具。它可以用来从 Android 的 apk 安装程序中提取各种资源,将资源分解为几乎原始的形式(比如 resources.arsc、classes.dex和 9.png.XMLs),并对这些资源进行修改和重新打包。Apktool 可用于 也可将解码的资源重建回二进制 APK/JAR 文件,由于它支持自动化的 APK 构建,因此也可以用来完成一些重复的 APK 构建任务。Apktool 可用于应用的本地化、往应用中添加一些功能、使应用支持自定义平台、或分析学习应用程序内部结构等用途, 不适用于盗版和其他非法用途。
smali/baksmali  
dex2jar Tools to work with android .dex and java .class files
jd-gui A standalone Java Decompiler GUI
Luyten An Open Source Java Decompiler Gui for Procyon
DeGuard 在线安卓反混淆工具,理论上ProGurad混淆的代码 80% 都可以恢复出来。它使用机器学习来扭转代码混淆器的影响。DeGuard利用人工智能的优势提供出色的逆向工程。
androguard Androguard是一款功能强大且维护良好的用于Python的反向工程工具。 它可以给你很多控制操作你的应用程序的DEX文件。 它还可以帮助您执行静态代码分析并诊断您的应用程序是否存在恶意软件。它还附带了其他有用的功能,例如检查两个Android Package Kit(APK)文件的“差异”,测量各种混淆器(如ProGuard和DexGuard)的效率,并检查被测试的应用程序是否被非法修改或篡改用。
ClassyShark ClassyShark是一款简单易用的Android二进制检测工具。 您可以浏览所有类,成员和依赖项,并轻松检查任何应用程序的方法数量。 我发现ClassyShark能够与任何应用程序完美协作。它还具有便于浏览的便捷软件包式文件结构。 “Methods Count”选项卡是真正的生命保护程序,可以告诉您每个软件包对您的应用程序贡献的方法数量。
reko C#开源项目-二进制文件的反编译器
GDA GJoy Dex Analyzer(GDA),中国第一款也是唯一一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。 GDA不只是一款反编译器,同时也是一款轻便且功能强大的综合性逆向分析利器,其不依赖java且支持apk, dex, odex, oat, jar, class, aar文件的反编译, 支持python及java脚本自动化分析。其包含多个由作者独立研究的高速分析引擎:反编译引擎、漏洞检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎、apk壳检测引擎等等
TTDeDroid 一键反编译工具(不需要手动安装Python) One key for quickly decompile apk/aar/dex/jar, support by jadx/dex2jar/enjarify.
Smali2JavaUI tool-pc-windows-gui-smali2java-a-tool-decompile-smali-to-java
Bytecode Viewer ByteViewer (字节码查看器) 是一个高级轻量级 Java/Android 逆向工程套件,可以分析 Java 8+ Jar 文件 和 Android APK 文件。同时拥有高级搜索、调试等功能。
wxUnpacker 小程序反编译工具 , 现已被封,但有其他fork版本
ManifestEditor modify Android Manifest binary file.
x-DecompilerWxApkgTool DecompilerWxApkgTool是使用javafx开发的一款微信小程序反编译工具,从微信小程序(小游戏)中获取压缩包,反编译其中的编码及资源
Recaf Java 字节码编辑器。让你像写普通代码的一样编写 Java 字节码,如果不懂这方面的知识,先不要轻举妄动,可以去看看字节码的资料再回来把玩这个项目。
AndroidCrackTool For Mac mac下Android逆向神器,实用工具集。
反混淆工具DeGuard https://github.com/Gyoonus/deoptfuscator http://apk-deguard.com/

HOOK工具

名称 简介
Objection objection是基于Frida的一个工具,可以方便我们直接找出apk中需要HOOK的方法,还可以打印函数的参数、返回值以及栈调用等,是辅助编写Frida脚本的好工具。
Cydia Substrate  
Xposed 功能十分强大的Hook框架,很多逆向工具都是基于它来写的,有特殊需求时也可以自己写一个模块使用
EDXposed /
LSPosed 完全取代EDXposed。推荐!
epic Epic 是一个在虚拟机层面、以 Java Method 为粒度的 运行时 AOP Hook 框架。简单来说,Epic 就是 ART 上的 Dexposed(支持 Android 5.0 ~ 11)。它可以拦截本进程内部几乎任意的 Java 方法调用,可用于实现 AOP 编程、运行时插桩、性能分析、安全审计等。Epic 被 VirtualXposed 以及 太极 使用,用来实现非 Root 场景下的 Xposed 功能,已经经过了相当广泛的验证。
VirtualXposed VirtualXposed 是基于VirtualAppepic非ROOT环境下运行Xposed模块的实现(支持5.0~10.0)。
太极 太极是一个无需Root、不用解锁Bootloader,也不需要刷机就能使用 Xposed 模块的一个APP。
FakeXposed Xposed隐藏器
JustTrustMe 基于Xposed写的可以绕过SSL Pinning检测的工具
Inspeckage 基于Xposed写的动态分析工具,Hook了大量逆向时常见的方法,如Crypto、Hash,这两个类型在破解大部分APP的加密参数时可以说是降维打击,因为大部分APP的加密参数都逃不过MD5、SHA1、AES、DES这四种,而它们都被Hook了(不仅仅只有这四种)。基本上就是打开Inspeckage再打开它的Web端,然后打开指定的APP操作一下,一个搜索,加密参数就原形毕露了
PMS AMS HOOK 插件化框架 PMS AMS HOOK。demos to help understand plugin framwork
UCrack 基于Xposed写的辅助工具,集成了自动网络抓包、网络堆栈爆破、文件日志、WebView调试环境、自动脱壳、Native函数注册监控、记录程序自杀堆栈等功能

查壳脱壳

名称 简介
FRIDA-DEXDump Fast search and dump dex on memory.
XAPKDetector 安卓查壳工具
BlackDex BlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未安装的APK进行脱壳。
AUPK 基于Art虚拟机的脱壳机,AUPKDexPatcher: 修复脱壳后的dex文件
ApkPecker 自动化DEX-VMP脱壳功能全新上线(腾讯科恩实验室),ApkPecker脱壳服务FAQApkPecker(面向攻击面的Android应用自动化检测系统)
APKiD 安卓查壳工具,Android Application Identifier for Packers, Protectors, Obfuscators and Oddities - PEiD for Android
frida-unpack 基于Frida的脱壳工具
Xposed反射大师  
unpacker 基于ART主动调用的脱壳机
DumpDex 一款Android脱壳工具,需要xposed支持, 易开发已集成该项目。用来从运行中的安卓app中导出dex文件的工具。
android-unpacker Android Unpacker presented at Defcon 22: Android Hacker Protection Level 0
DexHunter General Automatic Unpacking Tool for Android Dex Files
FDex2 用来从运行中的安卓app中导出dex文件的工具
drizzleDumper drizzleDumper是一款基于内存搜索的Android脱壳工具。
[DexExtractor 用于破解邦邦加密的安卓dex文件提取器
FUPK3 演示视频https://pan.baidu.com/s/1HH_-TQGca1NLoSqzvOPB3Q 密码:izm3
fart 内存中DexFile结构体完整dex的dump进行脱壳
  将FART和Youpk结合来做一次针对函数抽取壳的全面提升
   
   

加壳保护

  • DexGuard:在发布之前几乎必须通过一些混淆器来传递Android应用程序。 您可能使用ProGuard作为您的默认混淆工具,而且工作得很好。 但DexGuard(来自ProGuard自己的制造商)显着提升了预测。DexGuard包括类加密,字符串加密(隐藏键现在变得非常容易),调用隐藏反射和本地代码混淆等高级功能。 这可能会让别人难以对您的应用程序进行逆向工程。 该工具还提供了几个很酷的实用程序来检测被篡改的APK,Xposed框架,扎根设备等。

Windows

HOOK框架

VT

Windows安全工具

Windows内核工具

PE分析工具

  • depends:查看dll依赖库
  • api-monitor
  • CFF_Explorer
  • exeinfope
  • PE.Tools.v1.9.762.2018
  • pestudio
  • StudyPE
  • CmpPE+(PE32 & PE64各区段汇编代码比较工具)

窗口分析工具

  • spyxx

反编译工具

外挂工具

注入

安全搜索

社工搜索

站长工具

搜索查询

设计制作

IoT

NFC

文档信息

Search

    Table of Contents