0x00取证工具
bandicoot–一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果。
AndroidConnectionsForensics–使法庭调查员能够连接到其原始进程
AndroidForensics–开源AndroidForensics应用程序和框架
AndroidDataExtractorLite
BitPim–一个程序,允许您查看和操纵数据在LG,三星,三洋和其他制造商的许多CDMA手机。
fridump–一个开源内存转储工具,主要针对渗透测试人员和开发人员。
LiME–(以前称为DMD)是一个可加载内核模块(LKM),它允许从Linux和基于Linux的设备(如Android提供的设备)中获取易失性内存。
OpenSourceAndroidForensics
ProjectRetroScope
P2P-ADB–电话到手机AndroidDebugBridge–一个用于从其他手机“调试”手机的项目。
pySimReader–它允许用户写出任意原始SMSPDU到SIM卡。
AndroidSDK–Android软件开发工具包(SDK)包括一整套开发工具。这些包括调试器,库,基于QEMU的手持机仿真器,文档,示例代码和教程。
0x01开发工具
AndroidSDK–Android软件开发工具包(SDK)包括一整套开发工具。这些包括调试器,库,基于QEMU的手持机仿真器,文档,示例代码和教程。
AndroidNDK–NDK是一个工具集,允许您使用本地代码语言(如C和C++)来实现应用程序的各个部分。
ADTBundle–Android开发工具(ADT)包是一个单一的下载,包含开发人员开始创建Android应用程序的一切。
AndroidStudioIDE或EclipseIDEAndroidSDK工具Android5.0(Lollipop)平台Android5.0模拟器系统映像与GoogleAPI
4.NativeAndroidRuntimeEmulation–本机Android仿真器。
0x02静态分析工具
Amandroid–一个数据流分析框架的Android应用程序的安全审查。
Androwarn–另一个静态代码分析器的恶意Android应用程序
ApkAnalyser–一个静态的虚拟分析工具,用于检查和验证Android应用程序的开发工作。
APKInspector–一个强大的GUI工具,分析人员分析Android应用程序。
droid-hunter–Android应用程序漏洞分析和pentesting工具。
Error-Prone–将常见的Java错误作为编译时错误
FindBugs+FindSecurityBugs–FindSecurityBugs是FindBugs的扩展,包括Java应用程序的安全规则。它会找到加密问题以及Android的具体问题。
FlowDroid–FlowDroid是一个用于Android应用程序的上下文,对敏感对象和生命周期的静态分析工具。
Lint–Androidlint工具是一个静态代码分析工具,检查您的Android项目源文件的潜在错误和优化改进正确性,安全性,性能,可用性,可访问性和国际化。
SmaliCFGs–Smali控制流程图
Smali和Baksmali–smali/baksmali是dalvik使用的dex格式的汇编/反汇编器,Android的JavaVM实现。
SPARTA–SPARTA项目(可靠可信应用程序的静态程序分析)正在构建一个工具集,以验证手机应用程序的安全性。
Thresher–thresher是一个静态分析工具,专门检查堆可达性。以便对由分析点报告的警报进行精确的符号分析。
VectorAttackScanner–这种工具用于分析Android应用程序以检测攻击点,例如接收器,服务,进程和库
0x03动态分析工具
AndroidHooker–此项目提供了各种工具和应用程序,可用于自动拦截和修改目标应用程序所做的任何API调用。
AppAudit–在线工具(包括一个API)使用动态和静态分析检测应用程序中的隐藏数据泄漏。
BareDroid–在Android设备上大规模支持裸机分析。
CuckooDroid–CuckooSandbox的扩展,CuckooDroid带来了执行和分析Android应用程序到Cuckoo的功能。
Droidbox–DroidBox是开发来提供Android应用程序的动态分析
Droid-FF–Droid-FF是一个可扩展的模糊框架
Drozer–Drozer允许您通过承担应用程序的角色并与DalvikVM,其他应用程序的IPC端点和基础操作系统交互来搜索应用程序和设备中的安全漏洞。
Marvin–Marvin是一个分析Android应用程序以搜索漏洞的系统,并允许通过其版本历史跟踪应用程序。
Inspeckage–Inspeckage是一个为Android应用程序提供动态分析的工具。通过应用hook到AndroidAPI的功能,Inspeckage将帮助您了解Android应用程序在运行时做什么。
PATDroid–用于分析Android应用程序和系统本身的工具和数据结构集合。形成AppAudit的基础。
0x04逆向工程工具
Androguard–反向工程,Android应用程序的恶意软件和好的软件分析
AndroidApkde