Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Android移动设备中执行渗透测试各方面操作。6.IBM Security AppScan Mobile Analyzer - 收费11.Fraunhofer App-ray - 收费12.AppCritique - 上传Android APK并进行免费的安全评估13.NowSecure Lab Automated – 对于Android和iOS移动应用程序进行安全测试,该工具可以自动对上传的软件进行静态和动态分析并返回扫描结果;收费1.Androwarn – 检测并警告用户有关Android应用程序开发的潜在恶意行为4.Droid Intent Data Flow Analysis for Information Leakage9.Android Decompiler – 收费10.PSCout – 使用静态分析从Android源码中提取ACL12.SmaliSCA – Smali 静态代码分析13.CFGScanDroid – 扫描并比较CFG与恶意程序的CFG14.Madrolyzer – 提取敏感的数据,例如:C&C、电话等15.SPARTA – 验证应用程序满足信息安全策略16.ConDroid – 执行符号+具体执行的组合18.RiskInDroid – 一种用于根据Android应用程序ACL并检测其风险的工具,提供在线演示19.SUPER – 安全、统一、功能强大且可扩展的分析工具20.ClassyShark – 独立的二进制检查工具,可以浏览任何Android可执行文件并显示重要信息1.QARK – LinkedIn的QARK是为应用程序开发人员扫描应用程序的安全问题4.Devknox – 自动纠正Android的安全问题5.JAADAS – 程序内和程序间联合程序分析工具,可基于Soot和Scala查找Android应用程序中的漏洞2.Androl4b– 用于评估Android应用程序、逆向工程和恶意软件分析的虚拟机3.Android Malware Analysis Toolkit 4.Mobile-Security-Framework MobSF – 自动测试框架,能够执行静态、动态分析和Web API测试6.Cobradroid – 可以用于恶意软件的分析和自定义画像11.Android Hooker – 动态Java代码检测12.ProbeDroid – 动态Java代码检测19.AndroidSecurity Evaluation Framework 20.Android Reverse Engineering22.Android Linux Kernel modules1.Smali/Baksmali – APK反编译2.emacs syntax coloring for smali files3.vim syntax coloring for smali files5.Androguard – 功能强大,并且可与其他工具很好的集成7.Android Framework for Exploitation8.Bypass signature and permission checks for IPCs10.Dare – 将.dex 转换为 .class11.Dex2Jar – 将.dex 转换为 .class12.Enjarify – 将.dex 转换为 .class(Chrome)27.Simplify Android deobfuscator4.An Android port of the melkor ELF fuzzer5.Media Fuzzing Framework for AndroidFSquaDRA – a Android Security tool for detection of repackaged Android applications based on app resources hash comparison.1.Google play crawler (Java)2.Google play crawler (Python)3.Google play crawler (Node) – 获取应用程序详细信息并从官方Google Play商店下载应用程序4.Aptoide downloader (Node) – 从Aptoide第三方Android市场下载应用程序5.Appland downloader (Node) – 从Apland第三方Android市场下载应用程序3.AXMLPrinter2 – 将二进制XML文件转换为可读的XML文件6.Opcodes table for quick reference11.Android Vulnerability Test Suite2.Androidsecurity related presentations3.A good collection of static analysis papers1.SEI CERT Android Secure Coding Standard1.OWASP Mobile Security Testing Guide Manual2.Android Reverse Engineering 101 by Daniele Altomare3.doridori/Android-Security-Reference4.android app security checklist5.Mobile App Pentest Cheat Sheet1.AndroidSecurity Bulletins2.Android’s reported security vulnerabilities3.Android Devices Security Patch Status5.OWASP Mobile Top 10 20167.Vulnerability Google Doc8.Google AndroidSecurity Team’s Classifications for Potentially Harmful Applications (Malware)1.androguard – Database Android Malwares wiki2.Android Malware Github repo3.Android Malware Genome Project – 包含1260个恶意样本4.Contagio Mobile Malware Mini Dump5.VirusTotal Malware Intelligence Service AndroidSecurity Reward Program
十三、如何提交漏洞
Android – reporting security issues
Android Reports and Resources – List of Android Hackerone disclosed reports and other resources
原文地址:https://gbhackers.com/android-security-penetration-testing/
排版、字体格式:WIN哥学安全