一堆黑客工具集合分享（非常详细）零基础入门到精通，收藏这一篇就够了

Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表，其涵盖了在Android移动设备中执行渗透测试各方面操作。

一、在线分析工具

1.AndroTotal

2.Tracedroid

3.Visual Threat

4.Mobile Malware Sandbox

5.Appknox - 收费

6.IBM Security AppScan Mobile Analyzer - 收费

7.NVISO ApkScan

8.AVC UnDroid

9.habo - 10/day

10.Virustotal - 最大128MB

11.Fraunhofer App-ray - 收费

12.AppCritique - 上传Android APK并进行免费的安全评估

13.NowSecure Lab Automated – 对于Android和iOS移动应用程序进行安全测试，该工具可以自动对上传的软件进行静态和动态分析并返回扫描结果；收费

二、静态分析工具

1.Androwarn – 检测并警告用户有关Android应用程序开发的潜在恶意行为

2.ApkAnalyser

3.APKInspector

4.Droid Intent Data Flow Analysis for Information Leakage

5.DroidLegacy

6.Several tools from PSU

7.Smali CFG generator

8.FlowDroid

9.Android Decompiler – 收费

10.PSCout – 使用静态分析从Android源码中提取ACL

11.Amandroid

12.SmaliSCA – Smali 静态代码分析

13.CFGScanDroid – 扫描并比较CFG与恶意程序的CFG

14.Madrolyzer – 提取敏感的数据，例如：C&C、电话等

15.SPARTA – 验证应用程序满足信息安全策略

16.ConDroid – 执行符号+具体执行的组合

17.DroidRA

18.RiskInDroid – 一种用于根据Android应用程序ACL并检测其风险的工具，提供在线演示

19.SUPER – 安全、统一、功能强大且可扩展的分析工具

20.ClassyShark – 独立的二进制检查工具，可以浏览任何Android可执行文件并显示重要信息

三、Android漏洞扫描工具

1.QARK – LinkedIn的QARK是为应用程序开发人员扫描应用程序的安全问题

2.AndroBugs

3.Nogotofail

4.Devknox – 自动纠正Android的安全问题

5.JAADAS – 程序内和程序间联合程序分析工具，可基于Soot和Scala查找Android应用程序中的漏洞

四、动态分析工具

1.Android DBI framework

2.Androl4b– 用于评估Android应用程序、逆向工程和恶意软件分析的虚拟机

3.Android Malware Analysis Toolkit

4.Mobile-Security-Framework MobSF – 自动测试框架，能够执行静态、动态分析和Web API测试

5.AppUse

6.Cobradroid – 可以用于恶意软件的分析和自定义画像

7.Droidbox

8.Drozer

9.Xposed

10.Inspeckage

11.Android Hooker – 动态Java代码检测

12.ProbeDroid – 动态Java代码检测

13.Android Tamer

14.DECAF

15.CuckooDroid

16.Mem

17.Crowdroid

18.AuditdAndroid

19.AndroidSecurity Evaluation Framework

20.Android Reverse Engineering

21.Aurasium

22.Android Linux Kernel modules

23.Appie

24.StaDynA

25.DroidAnalytics

26.Vezir Project

27.MARA

28.Taintdroid – 需要AOSP编译

五、逆向工具

1.Smali/Baksmali – APK反编译

2.emacs syntax coloring for smali files

3.vim syntax coloring for smali files

4.AndBug

5.Androguard – 功能强大，并且可与其他工具很好的集成

6.Apktool

7.Android Framework for Exploitation

8.Bypass signature and permission checks for IPCs

9.Android OpenDebug

10.Dare – 将.dex 转换为 .class

11.Dex2Jar – 将.dex 转换为 .class

12.Enjarify – 将.dex 转换为 .class（Chrome）

13.Dedexer

14.Fino

15.Frida – GUI图形化

16.Indroid

17.IntentSniffer

18.Introspy

19.Jad – Java 反编译

20.JD-GUI – Java 反编译

21.CFR – Java 反编译

22.Krakatau – Java 反编译

23.Procyon – Java 反编译

24.FernFlower – Java 反编译

25.Redexer

26.Smali viewer

27.Simplify Android deobfuscator

28.Bytecode viewer

29.Radare2

六、模糊测试工具

1.IntentFuzzer

2.Radamsa Fuzzer

3.Honggfuzz

4.An Android port of the melkor ELF fuzzer

5.Media Fuzzing Framework for Android

6.AndroFuzz

七、应用包装检测工具

FSquaDRA – a Android Security tool for detection of repackaged Android applications based on app resources hash comparison.

八、下载市场爬虫

1.Google play crawler (Java)

2.Google play crawler (Python)

3.Google play crawler (Node) – 获取应用程序详细信息并从官方Google Play商店下载应用程序

4.Aptoide downloader (Node) – 从Aptoide第三方Android市场下载应用程序

5.Appland downloader (Node) – 从Apland第三方Android市场下载应用程序

九、杂项工具

1.smalihook

2.APK-Downloader

3.AXMLPrinter2 – 将二进制XML文件转换为可读的XML文件

4.adb autocomplete

5.Dalvik opcodes

6.Opcodes table for quick reference

7.ExploitMe Android Labs

8.GoatDroid

9.mitmproxy

10.dockerfile/androguard

11.Android Vulnerability Test Suite

12.AppMon

十、学术、研究、出版物、书籍

10.1 调查报告

1.Exploit Database

2.Androidsecurity related presentations

3.A good collection of static analysis papers

10.2 图书

1.SEI CERT Android Secure Coding Standard

10.3 其他

1.OWASP Mobile Security Testing Guide Manual

2.Android Reverse Engineering 101 by Daniele Altomare

3.doridori/Android-Security-Reference

4.android app security checklist

5.Mobile App Pentest Cheat Sheet

十一、开发漏洞利用

11.1 清单

1.AndroidSecurity Bulletins

2.Android’s reported security vulnerabilities

3.Android Devices Security Patch Status

4.AOSP – Issue tracker

5.OWASP Mobile Top 10 2016

6.Exploit Database

7.Vulnerability Google Doc

8.Google AndroidSecurity Team’s Classifications for Potentially Harmful Applications (Malware)

11.2 恶意软件

1.androguard – Database Android Malwares wiki

2.Android Malware Github repo

3.Android Malware Genome Project – 包含1260个恶意样本

4.Contagio Mobile Malware Mini Dump

5.VirusTotal Malware Intelligence Service

6.Admire

7.Drebin

十二、赏金计划

AndroidSecurity Reward Program

十三、如何提交漏洞

1.Android – reporting security issues

2.Android Reports and Resources

`黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享