Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Android移动设备中执行渗透测试各方面操作。
一、在线分析工具
1.AndroTotal
2.Tracedroid
3.VisualThreat
4.MobileMalwareSandbox
5.Appknox-收费
6.IBMSecurityAppScanMobileAnalyzer-收费
7.NVISOApkScan
8.AVCUnDroid
9.habo-10/day
10.Virustotal-最大MB
11.FraunhoferApp-ray-收费
12.AppCritique-上传AndroidAPK并进行免费的安全评估
13.NowSecureLabAutomated–对于Android和iOS移动应用程序进行安全测试,该工具可以自动对上传的软件进行静态和动态分析并返回扫描结果;收费
二、静态分析工具
1.Androwarn–检测并警告用户有关Android应用程序开发的潜在恶意行为
2.ApkAnalyser
3.APKInspector
4.DroidIntentDataFlowAnalysisforInformationLeakage
5.DroidLegacy
6.SeveraltoolsfromPSU
7.SmaliCFGgenerator
8.FlowDroid
9.AndroidDe