在Freebuf上看到了几篇关于APP测试的文章,正巧最近用的上,无耻的粘过来做个记录,后期慢慢整理。
Androl4b是一个基于ubuntu mate的安卓安全评估&测试的系统,系统集成了安全爱好者、安全研究员对于逆向工程以及恶意软件分析所需的工具,下面就让小编简单介绍下吧!
用户名:andro
密码:androlab
工具简介:
APKStudio :基于逆向工程IDE的跨平台QT5 安卓应用程序
ByteCodeViewer:安卓的apk逆向工程套装:反编译,编辑器,调试。
Lobotomy:安卓的逆向工程框架以及工具包(静态动态分析)
MobileSecurityFramework-MobSF:android/ iOS 自动化渗透测试框架(静态分析)
DroidBox:安卓应用程序动态分析
Dorzer:安卓应用程序安全评估框架
APKtool:apk逆向工具
AndroidStudio:安卓应用开发的IDE
ClassShark:安卓浏览器
BurpSuite:应用安全评估
Wireshark:网络协议分析
labs:
DamnInsecure and vulnerable App for Android(DIVA):易受攻击的安卓应用程序
InsecureBankv2:易受攻击的安卓应用程序
项目地址:https://github.com/sh4hin/Androl4b
转载自:FreeBuf-banish