红日攻防实验室

红日攻防实验室



Android系列工具

post-bg-js-module.jpg

取证工具

  • bandicoot - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果。
  • Android Connections Forensics - 使法庭调查员能够连接到其原始进程
  • Android Forensics - 开源Android Forensics应用程序和框架
  • Android Data Extractor Lite
  • BitPim - 一个程序,允许您查看和操纵数据在LG,三星,三洋和其他制造商的许多CDMA手机。
  • fridump - 一个开源内存转储工具,主要针对渗透测试人员和开发人员。
  • LiME - (以前称为DMD)是一个可加载内核模块(LKM),它允许从Linux和基于Linux的设备(如Android提供的设备)中获取易失性内存。
  • Open Source Android Forensics
  • Project RetroScope
  • P2P-ADB - 电话到手机Android Debug Bridge - 一个用于从其他手机“调试”手机的项目。
  • pySimReader - 它允许用户写出任意原始SMS PDU到SIM卡。

开发工具

  • Android SDK - Android软件开发工具包(SDK)包括一整套开发工具。这些包括调试器,库,基于QEMU的手持机仿真器,文档,示例代码和教程。
  • Android NDK - NDK是一个工具集,允许您使用本地代码语言(如C和C ++)来实现应用程序的各个部分。
  • ADT Bundle - Android开发工具(ADT)包是一个单一的下载,包含开发人员开始创建Android应用程序的一切。

     Android Studio IDE或Eclipse IDE
     Android SDK工具
     Android 5.0(Lollipop)平台
     Android 5.0模拟器系统映像与Google API
  • Native Android Runtime Emulation - 本机Android仿真器。

静态分析工具

  • Amandroid - 一个数据流分析框架的Android应用程序的安全审查。
  • Androwarn - 另一个静态代码分析器的恶意Android应用程序
  • ApkAnalyser - 一个静态的虚拟分析工具,用于检查和验证Android应用程序的开发工作。
  • APKInspector - 一个强大的GUI工具,分析人员分析Android应用程序。
  • droid-hunter - Android应用程序漏洞分析和pentesting工具。
  • Error-Prone - 将常见的Java错误作为编译时错误
  • FindBugs + FindSecurityBugs - FindSecurityBugs是FindBugs的扩展,包括Java应用程序的安全规则。它会找到加密问题以及Android的具体问题。
  • FlowDroid - FlowDroid是一个用于Android应用程序的上下文,对敏感对象和生命周期的静态分析工具。
  • Lint - Android lint工具是一个静态代码分析工具,检查您的Android项目源文件的潜在错误和优化改进正确性,安全性,性能,可用性,可访问性和国际化。
  • Smali CFGs - Smali控制流程图
  • Smali和Baksmali - smali / baksmali是dalvik使用的dex格式的汇编/反汇编器,Android的Java VM实现。
  • SPARTA - SPARTA项目(可靠可信应用程序的静态程序分析)正在构建一个工具集,以验证手机应用程序的安全性。
  • Thresher - thresher是一个静态分析工具,专门检查堆可达性。以便对由分析点报告的警报进行精确的符号分析。
  • VectorAttackScanner – 这种工具用于分析Android应用程序以检测攻击点,例如接收器,服务,进程和库

动态分析工具

  • Android Hooker - 此项目提供了各种工具和应用程序,可用于自动拦截和修改目标应用程序所做的