android组件安全检测工具(内存检测工具memtest)

Android应用安全检测工具简介1、测试工具集Appie–轻量级的软件包,可以用来进行基于Android的渗透测试,不想使用VM的时候可以尝试一下.AndroidTamer–可以实时监控的虚拟环境,可以用来进行一系列的安全测试,恶意软件检测,渗透测试和逆向分析等.AppUse–AppSecLabs开发的Android的虚拟环境.Mobisec–移…

大家好,又见面了,我是你们的朋友全栈君。

Android应用安全检测工具简介

1、测试工具集

 

Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.
Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等.
AppUse – AppSec Labs开发的Android的虚拟环境.
Mobisec – 移动安全的测试环境, 同样支持实时监控
Santoku – 基于Linux的小型操作系统, 提供一套完整的移动设备司法取证环境, 集成大量Adroind的调试工具, 移动设备取证工具, 渗透测试工具和网络分析工具等.

2、逆向工程和静态分析工具

APKInspector – 带有GUI的安卓应用分析工具
APKTool – 一个反编译APK的工具,能够将其代码反编译成smali或者java代码,并且能后对反编译后的代码重新打包
Dex2jar – Dex2jar可以将.dex文件转换成.class文件或是将apt文件转换成jar文件.
Oat2dex – Oat2dex顾名思义和上一个工具类似, 用以将.oat文件转化为.dex文件.
JD-Gui – 用来反编译并分析class,jar
FindBugs + FindSecurityBugs – FindSecurityBugs是FindBugs的拓展, 可以对指定应用加载各种检测策略来针对不同的漏洞进行安全检查.
YSO-Mobile Security Framework – Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,它能进行静态、动态的分析.python manage.py runserver 127.0.0.1:1337
Qark – LinkedIn发布的开源静态分析工具QARK,该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷.
AndroBugs – AndroBugs Framework是一个免费的Android漏洞分析系统,帮助开发人员或渗透测试人员发现潜在的安全漏洞, AndroBugs框架已经在多家公司开发的Android应用或SDK发现安全漏洞, Fackbook、推特、雅虎、谷歌安卓、华为、Evernote、阿里巴巴、AT&T和新浪等
Simplify – Simplify可以用来去掉一些android代码的混淆并还原成Classes.dex文件, 得到.dex文件后可以配合Dex2jar或者JD-GUI进行后续还原
ClassNameDeobfuscator – 可以通过简单的脚本来解析smali文件

mobile security framework-一款开源的移动安全测试框架,可以对Android/IOS进行安全测试,提供的检测方式包含动态和静态方式:

静态分析器可以执行自动化的代码审计、检测不安全的权限请求和设置,还可以检测不安全的代码,诸如ssl绕过、弱加密、混淆代码、硬编码的密码、危险API的不当使用、敏感信息/个人验证信息泄露、不安全的文件存储等。

动态分析器可以在虚拟机或者经过配置的设备上运行程序,在运行过程中检测问题。动态分析器可以从抓取到的网络数据包、解密的HTTPS流量、程序dump、程序日志、程序错误和崩溃报告、调试信息、堆栈轨迹和程序的设置文件、数据库等方面进行进一步的分析。

3、动态调试和实时分析工具

Introspy-Android – 一款可以追踪分析移动应用的黑盒测试工具并且可以发现安全问题。这个工具支持很多密码库的hook,还支持自定义hook.
Cydia Substrate – Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的, 一款强大而实用的HOOK工具
Xposed Framework – Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作.
CatLog – Adroind日志查看工具, 带有图形界面
Droidbox – 一个动态分析android代码的的分析工具
Frida – Frida是一款基于python + javascript 的hook与调试框架,通杀android\ios\linux\win\osx等各平台,相比xposed和substrace cydia更加便捷.
Drozer – Drozer 是一个强大的app检测工具,可以检测app存在的漏洞和对app进行调试。

APIMonitor-通过在反编译后的Smali代码中插入监控代码

4、网络状态分析和服务端测试

Tcpdump – 基于命令行的数据包捕获实用工具
Wireshark – Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料
Canape – 可以对任何网络协议进行测试的工具
Mallory – 中间人(MiTM)攻击工具, 可以用来监视和篡改网络内的移动设备和应用的网络流量数据. A Man in
Burp Suite – Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架
Proxydroid – Android ProxyDroid可以帮助的你设置Android设备上的全局代理(HTTP / SOCKS4 / SOCKS5).
绕过Root检测和SSL的证书锁定
Android SSL Trust Killer – 一个用来绕过SSL加密通信防御的黑盒工具, 功能支持大部分移动端的软件.
Android-ssl-bypass – 命令行下的交互式安卓调试工具, 可以绕过SSL的加密通信, 甚至是存在证书锁定的情况下
RootCoak Plus – RootCloak隐藏root是一款可以对指定的app隐藏系统的root权限信息.

5、其他安全相关的库

PublicKey Pinning – 公钥锁定,

Android Pinning – 一个独立开发的用于实现Android证书锁定的库. A standalone library project for certificate pinning on Android.
Java AES Crypto – 一个用来加解密字符串的Android类, 目的是防止开发整使用不恰当的加密方式从而导致的安全风险
Proguard – ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度.
SQL Cipher – SQLCipher是一个开源的SQLite扩展, 提供使用256-bit的AES加密来保证数据库文件的安全.
Secure Preferences – 用来加密Android上的Shared Preferences防止安全防护不足的情况下被窃取.
Trusted Intents – Library for flexible trusted interactions between Android apps.

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/126776.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • mm理论怎么通俗理解_通俗易懂的理解三观

    mm理论怎么通俗理解_通俗易懂的理解三观讲这个之前,先讲一下什么叫对称加密,什么叫非对称加密:通俗理解:对称加密,一个盒子,两把钥匙,两把钥匙都可以锁和开锁。非对称加密,一个盒子,一个私人钥匙,很多公共的钥匙。两种情况:1,私人的钥匙能锁能开锁,公共的钥匙,只能开锁,不能上锁2,私人的钥匙能锁能开锁,公共的钥匙,只能上锁,不能开锁改革春风吹进家,江南贸易遍开花。随着改革开放的推进,小K家里的生意也越做越好,正洽迎上互联网的…

  • python实现Lasso回归

    python实现Lasso回归Lasso原理Lasso与弹性拟合比较python实现importnumpyasnpimportmatplotlib.pyplotaspltfromsklearn.metricsimportr2_score#defmain():#产生一些稀疏数据np.random.seed(42)n_samples,n_features=50,200X=np…

  • matlab绘制plot_matlab最基本的绘图函数为

    matlab绘制plot_matlab最基本的绘图函数为1,颜色和线条:bblue蓝.point-solidggreen绿ocircle:dottedrred红xx-mark

  • PyCharm激活码永久有效PyCharm2018.1.4激活码教程-持续更新,一步到位

    PyCharm激活码永久有效PyCharm2018.1.4激活码教程-持续更新,一步到位PyCharm激活码永久有效2018.1.4激活码教程-Windows版永久激活-持续更新,Idea激活码2018.1.4成功激活

  • echarts 旭日图sunburst[通俗易懂]

    echarts 旭日图sunburst[通俗易懂]1、配置数据 第一层为最内层的环,第二层为第一层对应的children所构成的环 [ { value:n, 数值,根据同层所有数值的占比,构成百分比圆环,不写为内部第一层children的数值和 若设置的值大于内部第一层的数值,即表示有未显示的内容,具体表示图会压缩同层其他环占比 name:’显示内容’, children:[ { value:n, name:’显示内容’ } ] }, { va

  • Eclipse安装android插件

    Eclipse安装android插件1.安装ADT:help中的Installnewsoftware中addadt:https://dl-ssl.google.com/android/eclipse/2.安装好SDK,建立虚拟机3.window–preferences–android中选取配置SDK4。编译android项目,runas中选择android项目

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号