移動安全之Android安全檢測工具大全
原創
4lwin
2020-02-23 22:01
一、測試工具集
- Appie – 輕量級的軟件包,
可以用來進行基於Android的滲透測試, 不想使用VM的時候可以嘗試一下.
- Android Tamer – 可以實時監控的虛擬環境,
可以用來進行一系列的安全測試, 惡意軟件檢測, 滲透測試和逆向分析等.
- AppUse – AppSec
Labs開發的Android的虛擬環境.
- Mobisec –
移動安全的測試環境, 同樣支持實時監控
- Santoku – 基於Linux的小型操作系統,
提供一套完整的移動設備司法取證環境, 集成大量Adroind的調試工具, 移動設備取證工具, 滲透測試工具和網絡分析工具等.
二、逆向工程和靜態分析
- APKInspector –
帶有GUI的安卓應用分析工具
- APKTool –
一個反編譯APK的工具,能夠將其代碼反編譯成smali或者java代碼,並且能後對反編譯後的代碼重新打包
- Dex2jar – Dex2jar可以將.dex文件轉換成.class文件或是將apt文件轉換成jar文件.
- Oat2dex –
Oat2dex顧名思義和上一個工具類似, 用以將.oat文件轉化爲.dex文件.
- JD-Gui – 用來反編譯並分析class,jar
- FindBugs + FindSecurityBugs –
FindSecurityBugs是FindBugs的拓展, 可以對指定應用加載各種檢測策略來針對不同的漏洞進行安全檢查.
- YSO-Mobile
Security Framework – Mobile Security Framework (移動安全框架) 是一款智能、一體化的開源移動應用(Android/iOS)自動滲透測試框架,它能進行靜態、動態的分析.python manage.py runserver 127.0.0.1:1337
- Qark – LinkedIn發佈的開源靜態分析工具QARK,該工具用於分析那些用Java語言開發的Android應用中的潛在安全缺陷.
- AndroBugs –
AndroBugs Framework是一個免費的Android漏洞分析系統,幫助開發人員或滲透測試人員發現潛在的安全漏洞, AndroBugs框架已經在多家公司開發的Android應用或SDK發現安全漏洞, Fackbook、推特、雅虎、谷歌安卓、華爲、Evernote、阿里巴巴、AT&T和新浪等
- Simplify –
Simplify可以用來去掉一些android代碼的混淆並還原成Classes.dex文件, 得到.dex文件後可以配合Dex2jar或者JD-GUI進行後續還原
- ClassNameDeobfuscator –
可以通過簡單的腳本來解析smali文件
三、動態調試和實時分析
- Introspy-Android –
一款可以追蹤分析移動應用的黑盒測試工具並且可以發現安全問題。這個工具支持很多密碼庫的hook,還支持自定義hook.
- Cydia Substrate –
Cydia Substrate是一個代碼修改平臺.它可以修改任何主進程的代碼,不管是用Java還是C/C++(native代碼)編寫的, 一款強大而實用的HOOK工具
- Xposed
Framework – Xposed框架是一款可以在不修改APK的情況下影響程序運行(修改系統)的框架服務,基於它可以製作出許多功能強大的模塊,且在功能不衝突的情況下同時運作.
- CatLog –
Adroind日誌查看工具, 帶有圖形界面
- Droidbox –
一個動態分析android代碼的的分析工具
- Frida – Frida是一款基於python
+ javascript 的hook與調試框架,通殺android\ios\linux\win\osx等各平臺,相比xposed和substrace cydia更加便捷.
- Drozer –
Drozer 是一個強大的app檢測工具,可以檢測app存在的漏洞和對app進行調試。
四、網絡狀態分析和服務端測試
- Tcpdump – 基於命令行的數據包捕獲實用工具
- Wireshark –
Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並儘可能顯示出最爲詳細的網絡封包資料
- Canape –
可以對任何網絡協議進行測試的工具
- Mallory –
中間人(MiTM)攻擊工具, 可以用來監視和篡改網絡內的移動設備和應用的網絡流量數據. A Man in
- Burp Suite –
Burp Suite 是用於攻擊web 應用程序的集成平臺。它包含了許多工具,併爲這些工具設計了許多接口,以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息,持久性,認證,代理,日誌,警報的一個強大的可擴展的框架
- Proxydroid –
Android ProxyDroid可以幫助的你設置Android設備上的全局代理(HTTP / SOCKS4 / SOCKS5).
五、繞過Root檢測和SSL的證書鎖定
六、其他安全相關的庫
- PublicKey
Pinning – 公鑰鎖定,
- Android Pinning –
一個獨立開發的用於實現Android證書鎖定的庫. A standalone library project for certificate pinning on Android.
- Java AES
Crypto – 一個用來加解密字符串的Android類, 目的是防止開發整使用不恰當的加密方式從而導致的安全風險
- Proguard – ProGuard是一個壓縮、優化和混淆Java字節碼文件的免費的工具,它可以刪除無用的類、字段、方法和屬性。可以刪除沒用的註釋,最大限度地優化字節碼文件。它還可以使用簡短的無意義的名稱來重命名已經存在的類、字段、方法和屬性。常常用於Android開發用於混淆最終的項目,增加項目被反編譯的難度.
- SQL
Cipher – SQLCipher是一個開源的SQLite擴展, 提供使用256-bit的AES加密來保證數據庫文件的安全.
- Secure
Preferences – 用來加密Android上的Shared Preferences防止安全防護不足的情況下被竊取.
- Trusted
Intents – Library for flexible trusted interactions between Android apps.
相關文章
漫漫求索者
2018-09-03 09:06:25