Android应用安全检测工具简介

最新推荐文章于 2024-05-23 16:49:02 发布
最新推荐文章于 2024-05-23 16:49:02 发布
阅读量2.4k 收藏 5
点赞数 1
分类专栏: android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daizhongyin/article/details/104656590
版权

Android应用安全检测工具简介

1、测试工具集

 

Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.
Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等.
AppUse – AppSec Labs开发的Android的虚拟环境.
Mobisec – 移动安全的测试环境, 同样支持实时监控
Santoku – 基于Linux的小型操作系统, 提供一套完整的移动设备司法取证环境, 集成大量Adroind的调试工具, 移动设备取证工具, 渗透测试工具和网络分析工具等.

2、逆向工程和静态分析工具

APKInspector – 带有GUI的安卓应用分析工具
APKTool – 一个反编译APK的工具,能够将其代码反编译成smali或者java代码,并且能后对反编译后的代码重新打包
Dex2jar – Dex2jar可以将.dex文件转换成.class文件或是将apt文件转换成jar文件.
Oat2dex – Oat2dex顾名思义和上一个工具类似, 用以将.oat文件转化为.dex文件.
JD-Gui – 用来反编译并分析class,jar
FindBugs + FindSecurityBugs – FindSecurityBugs是FindBugs的拓展, 可以对指定应用加载各种检测策略来针对不同的漏洞进行安全检查.
YSO-Mobile Security Framework – Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,它能进行静态、动态的分析.python manage.py runserver 127.0.0.1:1337
Qark – LinkedIn发布的开源静态分析工具QARK,该工具用于分析那些用Java语言开发的Android

最低0.47元/天 解锁文章
挽秋
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android检测应用卡顿
知用改创
09-20 1948
BlockCanary 用法 dependencies { compile 'com.github.markzhai:blockcanary-android:1.5.0' // 仅在debug包启用BlockCanary进行卡顿监控和提示的话,可以这么用 debugCompile 'com.github.markzhai:blockcanary-android:1.5.0...
Android APP性能监测工具
weixin_46373640的博客
10-22 990
Emmagee:网易开发的性能检测工具 能够对应用的常用性能指标(内存、CPU占比、电量、流量)进行检测,并以csv的格式保存方便查看应用的各项指标,使用Excel打开CSV文件,使用自带的统计图标功能生成统计图 iTest:可以记录特定应用的性能消耗情况,包括cpu、内存、流量、电量等信息,支持浮窗实时查看应用的具体信息,安装到Android系统后,在itest中选中需要测试的应用即可进行测试。 ...
Android安全检测工具Drozer使用
最新发布
tangweiguo03051987的博客
05-23 186
run app.activity.info -a com.mwr.example.sieve: 可以猜测Activity相关的文件,我们就可以直接这些 activity,从而绕过登陆验证。run app.package.info -a com.mwr.example.sieve 获得应用数据目录、apk的路径、UID、GID等信息。run app.package.list : 列出模拟器设备所有安装的应用保密。1.模拟器上安装sieve.apk 和 Agent.apk
android安全性测试工具,Android安全测试(三)应用完整性检测
weixin_35240068的博客
05-26 141
二、app应用完整性1.测试环境SDK: Java JDK, Android SDK。工具: 7zip,apktool.jar,signapk.jar2.操作步骤第一步:把需要检测的apk放置到apktool.jar的目录里第二步:cmd命令行模式进入到apktool.jar的路径下,输入:java -jar apktool.jar d apk文件名称因为我的apktool.jar较旧,会报错,下...
移动安全Android安全检测工具大全
4lwin博客
10-20 1万+
测试工具集 Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等.AppUse – AppSec Labs开发的Android的虚拟环境.Mobisec – 移动安全的测试环境, 同样支持实时监控Santoku
android漏洞扫描,Android通信漏洞扫描方法研究与实现
weixin_33215370的博客
05-27 366
摘要:Android系统作为市场占有率最高的移动设备操作系统,随着移动设备的普及,其安全性逐渐受到人们的关注,移动设备作为通讯工具,保存了大量的用户敏感信息,Android应用程序开发者应时刻关注应用安全性。本文设计并实现了针对Android系统应用间信息交互机制的代码分析工具,能够帮助开发者完善程序,提升代码安全性。在Android操作系统中,应用通过开放组件向应用外提供程序接口,使得程序可以...
Android应用-安全卫士源码.zip
07-17
这份"Android应用-安全卫士源码.zip"的资源包含了一个安全卫士应用的完整源代码,对于开发者来说,这是一份宝贵的教育资源,能够深入理解如何构建这样的应用。 首先,我们来谈谈"源码的重要性.txt"。源码是程序的...
Android安全检测
03-29
Android安全检测》这本书深入探讨了Android系统的安全性问题,旨在帮助开发者、安全研究人员以及普通用户了解和防范Android平台上的各种安全威胁。以下是一些关键的知识点: 1. **Android系统架构**:Android是一...
Android veridex 非SDK接口检测工具
10-21
Android Veridex是一款专用于检测应用使用非SDK接口的工具,这是为了帮助开发者遵循Google的Android应用开发规范,因为Google自Android P(API级别28)开始限制了对非标准SDK接口的使用。非SDK接口指的是那些不在...
Android程序安全检测模型.pdf
09-21
Android程序安全检测模型》这篇论文主要探讨了在Android系统中如何通过动静态检测方法来识别和防止安全问题,如隐私泄露、恶意收费和木马攻击等。以下是对文章内容的详细说明: 1. **引言** - 随着移动互联网的...
Android APP安全评估工具-Drozer.zip
06-12
Drozer,一款专为Android应用安全评估而设计的工具,正是解决这一问题的关键。本文将详细介绍Drozer的功能、安装过程以及如何利用它来检测和防止潜在的安全风险。 Drozer,源自“Android Exploitation for Fun and ...
Android漏洞扫描工具Code Arbiter
一个有情怀的程序猿博客
07-01 2042
目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点,扫描周期较长,不能向开发者实时反馈代码中存在的安全问题,并且对于问题代码的定位需要手动搜索匹配源码,这样就更不利于开发者对问题代码进行及时的修改。Code Arbiter正是为解决上述两个问题而开发的,专门对Android Studio中的源码进行安全扫描。 为实现对Android Studio中的源码进行扫描,最方便的方式便是将扫描工具以IDE插件..
网络安全(黑客)自学 一款优秀的APK漏洞扫描工具
MachineGunJoe666
03-19 784
APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞,为开发人员、渗透测试人员和安全研究人员提供一种简单有效的方法来评估 Android 应用程序的安全状况。
Mobile Security Framework分析apk
dayuzhuangzhi的博客
02-20 660
上篇写了如果安装Mobile Security Framework 相信有安装成功的,没成功的,可以给我留言 下边就给大家讲下怎么分析apk 运行cmd 输入:python manaeg.py runserver 然后等,等,等 终于好了,提示了一个地址htpp://127.0.0.1:8000,还有类似于已经好了的提示 在浏览器中打开这个地址 有界面了是不,“Drag fil
安卓应用APK)逆向工程
The wind of freedom blows
11-15 8832
参考:https://crifan.github.io/android_app_security_crack/website/ 上述网址讲解的非常详细,这里只粗略的整理用到的比较多的工具以及一些安卓逆向工程的知识点。 全文中提到的各种工具都可以csdn下载https://download.csdn.net/download/wozaipermanent/11958306在中下载得到,但是现在csd...
Android安全测试神器大全(含静态测试、动态分析、反编译等)
2301_80119299的博客
05-16 775
4. Mobile-Security-Framework MobSF – 移动安全框架是一种智能的,多合一的开源移动应用程序(Android / iOS)自动化测试框架,能够执行静态,动态分析和Web API测试。12. AppMon –AppMon是一个自动框架,用于监视和篡改本机macOS,iOS和android应用程序的系统API调用。5. JAADAS – 程序内和程序间联合程序分析工具,可在Soot和Scala的基础上找到Android应用程序中的漏洞。
什么是 Substrate
热门推荐
跨链技术践行者
05-16 3万+
如果你关注了 Polkadot 项目,可能会多次看到「Substrate」这个词。 它是 Polkadot 项目的重要组成部分,但有关它的信息非常少。 白皮书或黄皮书里找不到, 至少没有专门的介绍「Substrate」。 从较高的层面来看,Substrate 是一个可以创建数字货币和其他去中心化系统的框架。 这太笼统了,本文详细说说。 首先,Parity Substrate 是独立于 Polka...
hook系列——Xposed框架入门(一)
qq_30548105的博客
02-28 8109
说到hook技术,顾名思义就能形象解释了它的作用。 常用的hook技术框架莫过于substrace cydia,frida还有就是这个Xposed了。 先说一下Xposed原理吧 Android 有一个Zygote(受精卵)这个东西,大家应该不陌生,它本质是一个应用层的程序。每个应用程序由它fork()出。其最初的名字是app_process,通过直接调用pctrl把名字给改成了
企业壳的反调试及Hook检测分析
omnispace的博客
02-03 1770
1.写在开始 最近在学习梆梆壳,在调试的过程中遇到了反调试,很是苦恼,而且每次调试都会被中断,朋友发了篇帖子【1】介绍了其中的一个反调,学习后收获颇多,给我指明了方向,接下来再对其他反调试进行补充,若有疏漏之处请各位大佬批评指正。 2.反调试之时间线程检测 启动调试后是对帖子【1】的验证,过程大致如下: 运行brpt.py后一路F9, ... #下断点 # 内存中获取
Android应用加壳检测技术详解
"Android应用加壳分析设计与实现技术报告" 这篇技术报告主要探讨了...总结来说,这篇报告提供了全面的Android应用加壳与检测的理论知识和技术实践,对于理解Android应用安全保护策略和反逆向工程的措施具有重要价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值