Pengujian keamanan Android lebih sering digunakan oleh industri keamanan untuk menguji kerentanan dalam aplikasi Android. Di sini Anda dapat menemukan alat pengujian Penetrasi Android Komprehensif dan daftar sumber daya yang mencakup Melakukan Operasi pengujian Penetrasi di Ponsel Android.
- AndroTotal
- Tracedroid
- Ancaman Visual
- Kotak Pasir Malware Seluler
- Appknox – tidak gratis
- IBM Security AppScan Mobile Analyzer – tidak gratis
- NVISO ApkScan
- AVC UnDroid
- habo 10/hari
- Total virus-maks 128MB
- Aplikasi Fraunhofer – tidak gratis
- Ulasan Aplikasi – Unggah APK Android Anda dan terima penilaian keamanan gratis yang komprehensif.
- Sekarang Lab Aman Otomatis – Alat perusahaan untuk pengujian keamanan aplikasi seluler baik aplikasi seluler Android dan iOS. Lab Automated menampilkan analisis dinamis dan statis pada perangkat nyata di cloud untuk memberikan hasil dalam hitungan menit. Tidak gratis
Juga Rujuk Tutorial & Daftar Periksa Pengujian Penetrasi Aplikasi Android kami yang lengkap
Alat Analisis Statis
- androwarn – mendeteksi dan memperingatkan pengguna tentang potensi perilaku berbahaya yang dikembangkan oleh aplikasi Android.
- ApkAnalyser
- APKInspektur
- Analisis Aliran Data Intent Droid untuk Kebocoran Informasi
- DroidLegacy
- Beberapa alat dari PSU
- Generator CFG kecil
- aliranDroid
- Pengurai Android – tidak gratis
- PSCout – Alat yang mengekstrak spesifikasi izin dari Andkode sumber OS android menggunakan analisis statis
- android
- SmaliSCA – Analisis Kode Statis Smali
- CFGScanDroid – Memindai dan membandingkan CFG dengan CFG dari aplikasi berbahaya
- Madrolizer – mengekstrak data yang dapat ditindaklanjuti seperti C&C, nomor telepon, dll.
- SPARTA – memverifikasi (membuktikan) bahwa aplikasi memenuhi kebijakan keamanan arus informasi; dibangun di atas Pemeriksa FRpekerjaan rumah
- KonDroid – Melakukan kombinasi eksekusi simbolis + konkret dari aplikasi
- DroidRA
- RiskInDroid – Alat untuk menghitung risiko aplikasi Android berdasarkan izinnya, dengan demo online yang tersedia.
- SUPER – Penganalisis Android Karat yang Aman, Terpadu, Kuat, dan Dapat Diperluas
- Hiu Berkelas – Alat inspeksi biner mandiri yang dapat menelusuri Android apa pun yang dapat dieksekusi dan menampilkan info penting.
Keamanan Android
- sirkuit – QARK oleh LinkedIn adalah untuk pengembang aplikasi untuk memindai aplikasi untuk masalah keamanan
- bug andro
- Nogotofail
- Devknox – Koreksi otomatis masalah Keamanan Android seolah-olah itu adalah pemeriksaan ejaan dari IDE Anda
- JAADAS – Alat analisis program intraprosedural dan antar-prosedur gabungan untuk menemukan kerentanan dalam aplikasi Android, dibangun di atas Jelaga dan Scala
- Kerangka kerja Android DBI
- androl4b– Mesin Virtual Untuk Menilai aplikasi Android, Rekayasa Terbalik, dan Analisis Malware
- Perangkat Analisis Malware Android – (Distro Linux) Sebelumnya digunakan untuk menjadi penganalisa online
- Mobile-Security-Framework MobSF – Kerangka Kerja Keamanan Seluler adalah kerangka kerja pengujian pena otomatis yang cerdas, all-in-one aplikasi seluler open source (Android/iOS) yang mampu melakukan analisis statis, dinamis, dan pengujian API web.
- Penggunaan Aplikasi – pembuatan khusus untuk pentesting
- kobradroid – gambar khusus untuk analisis malware
kotak droid- gerimis
- Xposed – setara dengan melakukan injeksi kode berbasis Stub tetapi tanpa modifikasi apa pun pada biner
- inspeksi – Android Package Inspector – analisis dinamis dengan kait api, memulai aktivitas yang tidak diekspor, dan banyak lagi. (Modul Xposed)
- Pelacur Android – Instrumentasi kode Java dinamis (membutuhkan Kerangka Substrat)
- MenyelidikiDroid – Instrumentasi kode Java dinamis
- Android Tamer – Platform Virtual / Langsung untuk Profesional Keamanan Android
- KOPI BEBAS KAFEIN – Kerangka Analisis Kode Eksekusi Dinamis berdasarkan QEMU (DroidScope sekarang merupakan ekstensi untuk DECAF)
- CuckooDroid – Ekstensi Android untuk kotak pasir Cuckoo
- saya – Analisis memori Keamanan Android (perlu root)
- orang banyak – tidak dapat menemukan alat yang sebenarnya
- AuditdAndroid – port auditd android, tidak dalam pengembangan aktif lagi
- Kerangka Evaluasi Keamanan Android – tidak dalam pengembangan aktif lagi
- Rekayasa Balik Android – ADALAH (rekayasa balik android) tidak dalam pengembangan aktif lagi
- auraium – Penegakan kebijakan keamanan praktis untuk aplikasi Android melalui penulisan ulang bytecode dan monitor referensi di tempat.
- Modul Kernel Android Linux
- Appie – Appie adalah paket perangkat lunak yang telah dikonfigurasi sebelumnya untuk berfungsi sebagai Lingkungan Pentesting Android. Ini benar-benar portabel dan dapat dibawa pada stik USB atau smartphone. Ini adalah jawaban satu atap untuk semua alat yang dibutuhkan dalam Keamanan Aplikasi Android Penilaian dan alternatif luar biasa untuk mesin virtual yang ada.
- StaDynA – sistem yang mendukung analisis aplikasi keamanan dengan adanya fitur pembaruan kode dinamis (pemuatan dan refleksi kelas dinamis). Alat ini menggabungkan analisis statis dan dinamis aplikasi Android untuk mengungkapkan perilaku tersembunyi/diperbarui dan memperluas hasil analisis statis dengan informasi ini.
- DroidAnalytics – tidak lengkap
- Proyek Wazir – Mesin Virtual untuk Pentesting Aplikasi Seluler dan Analisis Malware Seluler
- MAR – Kerangka Analisis dan Rekayasa Terbalik Aplikasi Seluler
- taintdroid – membutuhkan kompilasi AOSP
- Smali / Baksmali – dekompilasi apk
- pewarnaan sintaks emacs untuk file smali
- pewarnaan sintaks vim untuk file smali
- Dan Bug
- Androguard – kuat, terintegrasi dengan baik dengan alat lain
- Apktool – sangat berguna untuk kompilasi/dekompilasi (menggunakan smali)
- Kerangka Android untuk Eksploitasi
- Lewati tanda tangan dan pemeriksaan izin untuk IPC
- Android OpenDebug – membuat aplikasi apa pun di perangkat dapat di-debug (menggunakan substrat cydia).
- berani – Konverter .dex ke .class
- Dex2Jar – konverter dex ke jar
- Enjarify – Konverter dex ke jar dari Google
- Dedexer
- Sampai
- Jumat – menyuntikkan javascript untuk menjelajahi aplikasi dan a alat GUI untuk itu
- android – kit injeksi benang
- IntentSniffer
- Introspi
- Jado – Pengurai Java
- JD-GUI – Pengurai Java
- CFR – Pengurai Java
- Krakatau – Pengurai Java
- Procyon – Pengurai Java
- PakisBunga – Pengurai Java
- pengindeks ulang – manipulasi apk
- penampil smali
Sederhanakan deobfuscator Android- Penampil kode byte
- Radar2
- NiatFuzzer
- Radamsa Fuzzer
- Honggfuzz
- Port Android dari fuzzer ELF melkor
- Kerangka Fuzzing Media untuk Android
- AndroFuzz
- FSquaDRA – alat Keamanan Android untuk mendeteksi aplikasi Android yang dikemas ulang berdasarkan perbandingan hash sumber daya aplikasi.
- Perayap Google Play (Jawa)
- Perayap Google Play (Python)
- Perayap Google Play (Node) – dapatkan detail aplikasi dan unduh aplikasi dari Google Play Store resmi.
- Pengunduh Aptoide (Node) – unduh aplikasi dari pasar Android pihak ketiga Aptoide
- Pengunduh Appland (Node) – unduh aplikasi dari pasar Android pihak ketiga Appland
- smalihook
- Pengunduh APK
- AXMLPrinter2 – untuk mengonversi file XML biner ke file XML yang dapat dibaca manusia
- pelengkapan otomatis adb
- Opcode Dalvik
- Tabel Opcodes untuk referensi cepat
- ExploitMe Android Labs – untuk latihan
- KambingDroid – untuk latihan
- mitmproxy
- dockerfile/androguard
- Rangkaian Uji Kerentanan Android – android-vts memindai perangkat untuk mengetahui kerentanan
- AppMon– AppMon adalah kerangka kerja otomatis untuk memantau dan merusak panggilan API sistem dari aplikasi macOS, iOS, dan Android asli. Hal ini didasarkan pada Frida.
- Eksploitasi Basis Data
- Presentasi terkait keamanan Android
- Kumpulan makalah analisis statis yang bagus
- Panduan Panduan Pengujian Keamanan Seluler OWASP
- Android Reverse Engineering 101 oleh Daniele Altomare
- doridori/Referensi-Keamanan-Android
- daftar periksa keamanan aplikasi android
- Lembar Cheat Pentest Aplikasi Seluler
- Buletin Keamanan Android
- Kerentanan keamanan Android yang dilaporkan
- Status Patch Keamanan Perangkat Android
- AOSP – Pelacak masalah
- 10 Teratas Seluler OWASP 2016
- Eksploitasi Basis Data – klik cari
- Kerentanan Google Dokumen
- Klasifikasi Tim Keamanan Google Android untuk Aplikasi yang Berpotensi Membahayakan (Malware)
- androguard – Database Android Malwares wiki
- Android Malware Github repo
- Proyek Genom Malware Android – berisi 1260 sampel malware yang dikategorikan ke dalam 49 keluarga malware yang berbeda, gratis untuk tujuan penelitian.
- Mini Dump Malware Seluler Contagio
- Layanan Intelijen Malware VirusTotal – didukung oleh VirusTotal, tidak gratis
- Mengagumi
- Drebin
- Android – melaporkan masalah keamanan
- Laporan dan Sumber Daya Android – Daftar laporan Android Hackerone yang diungkapkan dan sumber daya lainnya
Anda dapat mengikuti kami di Linkedin, Indonesia, Facebook untuk pembaruan Cybersecurity harian Anda juga dapat mengambil Kursus keamanan siber online terbaik untuk terus memperbarui diri.