Alat Pengujian Penetrasi Keamanan Android untuk Profesional Keamanan

2,042 views
  • Whatsapp
Alat Pengujian Penetrasi Keamanan Android untuk Profesional Keamanan
Alat Pengujian Penetrasi Keamanan Android untuk Profesional Keamanan
Alat Pengujian Penetrasi Android Paling Penting untuk Pentester & Profesional Keamanan

Pengujian keamanan Android lebih sering digunakan oleh industri keamanan untuk menguji kerentanan dalam aplikasi Android. Di sini Anda dapat menemukan alat pengujian Penetrasi Android Komprehensif dan daftar sumber daya yang mencakup Melakukan Operasi pengujian Penetrasi di Ponsel Android.

  1. AndroTotal
  2. Tracedroid
  3. Ancaman Visual
  4. Kotak Pasir Malware Seluler
  5. Appknox – tidak gratis
  6. IBM Security AppScan Mobile Analyzer – tidak gratis
  7. NVISO ApkScan
  8. AVC UnDroid
  9. habo 10/hari
  10. Total virus-maks 128MB
  11. Aplikasi Fraunhofer – tidak gratis
  12. Ulasan Aplikasi – Unggah APK Android Anda dan terima penilaian keamanan gratis yang komprehensif.
  13. Sekarang Lab Aman Otomatis – Alat perusahaan untuk pengujian keamanan aplikasi seluler baik aplikasi seluler Android dan iOS. Lab Automated menampilkan analisis dinamis dan statis pada perangkat nyata di cloud untuk memberikan hasil dalam hitungan menit. Tidak gratis

Juga Rujuk Tutorial & Daftar Periksa Pengujian Penetrasi Aplikasi Android kami yang lengkap

Alat Analisis Statis

  1. androwarn – mendeteksi dan memperingatkan pengguna tentang potensi perilaku berbahaya yang dikembangkan oleh aplikasi Android.
  2. ApkAnalyser
  3. APKInspektur
  4. Analisis Aliran Data Intent Droid untuk Kebocoran Informasi
  5. DroidLegacy
  6. Beberapa alat dari PSU
  7. Generator CFG kecil
  8. aliranDroid
  9. Pengurai Android – tidak gratis
  10. PSCout – Alat yang mengekstrak spesifikasi izin dari Andkode sumber OS android menggunakan analisis statis
  11. android
  12. SmaliSCA – Analisis Kode Statis Smali
  13. CFGScanDroid – Memindai dan membandingkan CFG dengan CFG dari aplikasi berbahaya
  14. Madrolizer – mengekstrak data yang dapat ditindaklanjuti seperti C&C, nomor telepon, dll.
  15. SPARTA – memverifikasi (membuktikan) bahwa aplikasi memenuhi kebijakan keamanan arus informasi; dibangun di atas Pemeriksa FRpekerjaan rumah
  16. KonDroid – Melakukan kombinasi eksekusi simbolis + konkret dari aplikasi
  17. DroidRA
  18. RiskInDroid – Alat untuk menghitung risiko aplikasi Android berdasarkan izinnya, dengan demo online yang tersedia.
  19. SUPER – Penganalisis Android Karat yang Aman, Terpadu, Kuat, dan Dapat Diperluas
  20. Hiu Berkelas – Alat inspeksi biner mandiri yang dapat menelusuri Android apa pun yang dapat dieksekusi dan menampilkan info penting.

Keamanan Android

  1. sirkuit – QARK oleh LinkedIn adalah untuk pengembang aplikasi untuk memindai aplikasi untuk masalah keamanan
  2. bug andro
  3. Nogotofail
  4. Devknox – Koreksi otomatis masalah Keamanan Android seolah-olah itu adalah pemeriksaan ejaan dari IDE Anda
  5. JAADAS – Alat analisis program intraprosedural dan antar-prosedur gabungan untuk menemukan kerentanan dalam aplikasi Android, dibangun di atas Jelaga dan Scala

  1. Kerangka kerja Android DBI
  2. androl4b– Mesin Virtual Untuk Menilai aplikasi Android, Rekayasa Terbalik, dan Analisis Malware
  3. Perangkat Analisis Malware Android – (Distro Linux) Sebelumnya digunakan untuk menjadi penganalisa online
  4. Mobile-Security-Framework MobSF – Kerangka Kerja Keamanan Seluler adalah kerangka kerja pengujian pena otomatis yang cerdas, all-in-one aplikasi seluler open source (Android/iOS) yang mampu melakukan analisis statis, dinamis, dan pengujian API web.
  5. Penggunaan Aplikasi – pembuatan khusus untuk pentesting
  6. kobradroid – gambar khusus untuk analisis malware
  7. kotak droid
  8. gerimis
  9. Xposed – setara dengan melakukan injeksi kode berbasis Stub tetapi tanpa modifikasi apa pun pada biner
  10. inspeksi – Android Package Inspector – analisis dinamis dengan kait api, memulai aktivitas yang tidak diekspor, dan banyak lagi. (Modul Xposed)
  11. Pelacur Android – Instrumentasi kode Java dinamis (membutuhkan Kerangka Substrat)
  12. MenyelidikiDroid – Instrumentasi kode Java dinamis
  13. Android Tamer – Platform Virtual / Langsung untuk Profesional Keamanan Android
  14. KOPI BEBAS KAFEIN – Kerangka Analisis Kode Eksekusi Dinamis berdasarkan QEMU (DroidScope sekarang merupakan ekstensi untuk DECAF)
  15. CuckooDroid – Ekstensi Android untuk kotak pasir Cuckoo
  16. saya – Analisis memori Keamanan Android (perlu root)
  17. orang banyak – tidak dapat menemukan alat yang sebenarnya
  18. AuditdAndroid – port auditd android, tidak dalam pengembangan aktif lagi
  19. Kerangka Evaluasi Keamanan Android – tidak dalam pengembangan aktif lagi
  20. Rekayasa Balik Android – ADALAH (rekayasa balik android) tidak dalam pengembangan aktif lagi
  21. auraium – Penegakan kebijakan keamanan praktis untuk aplikasi Android melalui penulisan ulang bytecode dan monitor referensi di tempat.
  22. Modul Kernel Android Linux
  23. Appie – Appie adalah paket perangkat lunak yang telah dikonfigurasi sebelumnya untuk berfungsi sebagai Lingkungan Pentesting Android. Ini benar-benar portabel dan dapat dibawa pada stik USB atau smartphone. Ini adalah jawaban satu atap untuk semua alat yang dibutuhkan dalam Keamanan Aplikasi Android Penilaian dan alternatif luar biasa untuk mesin virtual yang ada.
  24. StaDynA – sistem yang mendukung analisis aplikasi keamanan dengan adanya fitur pembaruan kode dinamis (pemuatan dan refleksi kelas dinamis). Alat ini menggabungkan analisis statis dan dinamis aplikasi Android untuk mengungkapkan perilaku tersembunyi/diperbarui dan memperluas hasil analisis statis dengan informasi ini.
  25. DroidAnalytics – tidak lengkap
  26. Proyek Wazir – Mesin Virtual untuk Pentesting Aplikasi Seluler dan Analisis Malware Seluler
  27. MAR – Kerangka Analisis dan Rekayasa Terbalik Aplikasi Seluler
  28. taintdroid – membutuhkan kompilasi AOSP

  1. Smali / Baksmali – dekompilasi apk
  2. pewarnaan sintaks emacs untuk file smali
  3. pewarnaan sintaks vim untuk file smali
  4. Dan Bug
  5. Androguard – kuat, terintegrasi dengan baik dengan alat lain
  6. Apktool – sangat berguna untuk kompilasi/dekompilasi (menggunakan smali)
  7. Kerangka Android untuk Eksploitasi
  8. Lewati tanda tangan dan pemeriksaan izin untuk IPC
  9. Android OpenDebug – membuat aplikasi apa pun di perangkat dapat di-debug (menggunakan substrat cydia).
  10. berani – Konverter .dex ke .class
  11. Dex2Jar – konverter dex ke jar
  12. Enjarify – Konverter dex ke jar dari Google
  13. Dedexer
  14. Sampai
  15. Jumat – menyuntikkan javascript untuk menjelajahi aplikasi dan a alat GUI untuk itu
  16. android – kit injeksi benang
  17. IntentSniffer
  18. Introspi
  19. Jado – Pengurai Java
  20. JD-GUI – Pengurai Java
  21. CFR – Pengurai Java
  22. Krakatau – Pengurai Java
  23. Procyon – Pengurai Java
  24. PakisBunga – Pengurai Java
  25. pengindeks ulang – manipulasi apk
  26. penampil smali
  27. Sederhanakan deobfuscator Android
  28. Penampil kode byte
  29. Radar2

  1. NiatFuzzer
  2. Radamsa Fuzzer
  3. Honggfuzz
  4. Port Android dari fuzzer ELF melkor
  5. Kerangka Fuzzing Media untuk Android
  6. AndroFuzz

  1. FSquaDRA – alat Keamanan Android untuk mendeteksi aplikasi Android yang dikemas ulang berdasarkan perbandingan hash sumber daya aplikasi.

  1. Perayap Google Play (Jawa)
  2. Perayap Google Play (Python)
  3. Perayap Google Play (Node) – dapatkan detail aplikasi dan unduh aplikasi dari Google Play Store resmi.
  4. Pengunduh Aptoide (Node) – unduh aplikasi dari pasar Android pihak ketiga Aptoide
  5. Pengunduh Appland (Node) – unduh aplikasi dari pasar Android pihak ketiga Appland

  1. smalihook
  2. Pengunduh APK
  3. AXMLPrinter2 – untuk mengonversi file XML biner ke file XML yang dapat dibaca manusia
  4. pelengkapan otomatis adb
  5. Opcode Dalvik
  6. Tabel Opcodes untuk referensi cepat
  7. ExploitMe Android Labs – untuk latihan
  8. KambingDroid – untuk latihan
  9. mitmproxy
  10. dockerfile/androguard
  11. Rangkaian Uji Kerentanan Android – android-vts memindai perangkat untuk mengetahui kerentanan
  12. AppMon– AppMon adalah kerangka kerja otomatis untuk memantau dan merusak panggilan API sistem dari aplikasi macOS, iOS, dan Android asli. Hal ini didasarkan pada Frida.

  1. Eksploitasi Basis Data
  2. Presentasi terkait keamanan Android
  3. Kumpulan makalah analisis statis yang bagus

  1. Standar Pengkodean Aman Android SEI CERT

  1. Panduan Panduan Pengujian Keamanan Seluler OWASP
  2. Android Reverse Engineering 101 oleh Daniele Altomare
  3. doridori/Referensi-Keamanan-Android
  4. daftar periksa keamanan aplikasi android
  5. Lembar Cheat Pentest Aplikasi Seluler

  1. Buletin Keamanan Android
  2. Kerentanan keamanan Android yang dilaporkan
  3. Status Patch Keamanan Perangkat Android
  4. AOSP – Pelacak masalah
  5. 10 Teratas Seluler OWASP 2016
  6. Eksploitasi Basis Data – klik cari
  7. Kerentanan Google Dokumen
  8. Klasifikasi Tim Keamanan Google Android untuk Aplikasi yang Berpotensi Membahayakan (Malware)

  1. androguard – Database Android Malwares wiki
  2. Android Malware Github repo
  3. Proyek Genom Malware Android – berisi 1260 sampel malware yang dikategorikan ke dalam 49 keluarga malware yang berbeda, gratis untuk tujuan penelitian.
  4. Mini Dump Malware Seluler Contagio
  5. Layanan Intelijen Malware VirusTotal – didukung oleh VirusTotal, tidak gratis
  6. Mengagumi
  7. Drebin

  1. Program Hadiah Keamanan Android

  1. Android – melaporkan masalah keamanan
  2. Laporan dan Sumber Daya Android – Daftar laporan Android Hackerone yang diungkapkan dan sumber daya lainnya

Unduh: Buku Komik GDPR Gratis – Pentingnya Mengikuti Peraturan Perlindungan Data Umum (GDPR) untuk melindungi Data Perusahaan dan privasi pengguna Anda

Anda dapat mengikuti kami di Linkedin, Indonesia, Facebook untuk pembaruan Cybersecurity harian Anda juga dapat mengambil Kursus keamanan siber online terbaik untuk terus memperbarui diri.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *