APP安全工具清单

最新推荐文章于 2025-05-16 10:30:01 发布
最新推荐文章于 2025-05-16 10:30:01 发布
阅读量332 收藏
点赞数 3
分类专栏: 渗透工具 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/139826628
版权

目录

抓包

反编译

Hook工具

脱壳工具

调试工具

其他工具

mt管理器

adbgui

抓包

Charles

https://www.charlesproxy.com/

抓应用层Http(s)请求,比较好用,能按域名进行归类,推荐使用

Fiddler

windows端的“Charles", 抓应用层Http(s)请求。但不推荐使用,不好操作证书

WireShark

https://www.wireshark.org/

会话层抓包很方便,通常需要配合反编译找到协议的组成方式,初学者不建议使用。

TcpDump

适用于会话层抓包,在使用没有无线网卡的电脑或无法开热点的情况下可以直接在手机上运行Tcpdump然后导出文件在电脑端WireShark中打开,与直接使用WireShark抓包效果相同

Postern

Android系统里一款非常流行的代理/ 虚拟专用网络管理程序,是一个全局代理工具。支持的代理协议有:

HTTPS/HTTP、SSH隧道、Shadowsocks、SOCKS5代理等

HTTPCanary

VPN抓包工具,原理是

了解本专栏 订阅专栏 解锁全文
android最新爬梯工具,目前最全面的Android安全工具清单
weixin_34695463的博客
05-25 6101
Mobile-Security-Framework MobSF – Mobile Security Framework is an intelligent, all-in-one open source mobile application (Android/iOS) automated pen-testing framework capable of performing static, dyn...
【请收藏】逆向工具清单
lixiaolevae的博客
07-16 2167
抓包 Charles https://www.charlesproxy.com/ mac端很舒服轻松的小花瓶,抓应用层Http(s)请求,是付费的,可寻找破解版 Fiddler windows端的“Charles", 抓应用层Http(s)请求。但不推荐使用,因为它无法导入客户端证书(p12、Client SSL Certificates),对于服务器校验客户端证书的情况无法Bypass WireShark https://www.wireshark.org/ 会话层抓包很方便,通常需要配合反编译找到协
探秘安全Android App渗透测试清单
gitblog_00001的博客
06-26 422
探秘安全Android App渗透测试清单 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化时代,Android应用的安全性至关重要。今天,我们要向您推荐一个极其实用的开源项目——Android App Pentesting Checklist,这是一个针对Android应用渗透测试的全面指南,旨在帮助开发者和安全专家识别并修复潜在的安全漏洞。 项目介绍 Andr...
逆向工具清单
菜鸡小白的成长记录
08-21 1332
抓包 Charles https://www.charlesproxy.com/ mac端很舒服轻松的小花瓶,抓应用层Http(s)请求,是付费的,可寻找破解版 Fiddler windows端的“Charles", 抓应用层Http(s)请求。但不推荐使用,因为它无法导入客户端证书(p12、Client SSL Certificates),对于服务器校验客户端证书的情况无法Bypass WireShark https://www.wireshark.org/ 会话层抓包很方便,通常需要配合反编译找到协议
APP隐私合规_个人信息保护合规评估工具
zero
10-22 9016
Reference: https://zcpt.cesidsat.com/cms/index APP收集使用个人信息合规自查 隐私条款评估
APP安全漏洞学习笔记
shayuchaor的博客
12-28 5341
APP安全漏洞学习笔记 本文首先明确了APP安全的目标,然后对常见的APP漏洞进行了整理分析,并研究学习了APK的静态分析与动态分析技术,最后介绍了安卓的渗透测试技术和常见的安全评估工具。附录处整理了2014年和2015年的OWASP移动风险Top10. 1.安卓APP安全的目标 1.1保护用户的数据 用户在使用APP时通常不得不交付一些敏感数据给APP,如...
游戏测试工具清单
u010729118的博客
03-30 3361
学习资料 视频 游戏测试入门 游戏测试从入门到精通 书籍 软件测试的艺术(原书第3版)- 软件测试经典书籍 游戏测试精通- 《Game Testing: All in One》 第一版翻译 Game Testing: All in One(3rd Edition)- 英文版 Google软件测试之道 海盗派测试分析 点石成金:访客至上的Web和移动可用性设计秘笈(原书第3版...
软件测试人员必备的60个测试工具清单
从不摸鱼
11-13 1264
软件测试工程师的前途非常广阔。随着信息技术的不断发展,软件测试的重要性也越来越受到重视。随着软件测试的重要性提升,软件测试工程师的薪资水平也在不断提高。在一些技术发达的地区,软件测试工程师的薪资甚至可以与软件开发工程师相媲美。我们可以通过不断学习和培训提升自己的技能和能力,进一步发展自己的职业。我们将常用的测试工具大概分为10类。1. 测试管理工具2.3.4. C/S自动化工具5.工具6.代码扫描工具7.持续集成工具8.网络测试工具9.app自动化工具10.web安全测试工具
20款“小而美”的免费网络安全工具推荐
leyang0910的博客
06-13 3430
在很多企业管理者的眼里,网络安全工作依然是一个成本中心,会增加内部的工作摩擦并降低业务效率。而事实上,在网络安全领域也有许多开源的安全工具和项目可供企业安全团队和分析师们免费使用。借助这些开源工具,企业在网络安全建设时可以实现更好的成本收益,因为这些网络安全项目会由专门的贡献者开发和维护,并提供有价值的工具、框架和资源来推动其更好地实践应用。
手机技巧:推荐7款日常生活中实用的工具app
IT技术分享社区
09-06 736
今天给大家推荐7款日常生活中实用的工具app
Android App安全合规检测工具及自测清单.docx
10-26
Android App安全合规检测工具及自测清单.docx
APP个人信息保护合规评估资料合集.zip
02-14
《移动金融客户端应用软件安全管理规范》检测App安全设计要求 《app违法违规收集使用个人信息行为认定方法》及检查步骤 《个人信息保护法》下的企业合规自查checklist APP个人信息收集使用合规自查清单 移动互联网...
安全生产app安全生产.docx
11-20
安全生产APP】是针对企业安全生产管理而设计的数字化工具,旨在提升企业的安全管理水平,预防和控制安全事故的发生。这类APP通常包含以下几个核心功能模块: 1. **危险源管理**:危险源管理模块是安全生产APP的...
Shopping-List-App:购物清单应用程序,可让您从清单中添加,删除和交叉商品
02-19
在数字化时代,我们的日常生活越来越依赖于各种应用程序,其中购物清单应用就是一种非常实用的工具。"Shopping-List-App"就是这样一款能够帮助用户管理购物清单的应用,它允许用户添加、删除以及勾选已完成的购物...
如何查看项目是否支持最新 Android 16K Page Size 一文汇总
恋猫de小郭的博客
05-12 1084
也就是 64K 对齐,属于 16K 的 4倍,那「理论上」应该是对齐的,但是跑在 16K 上会 crash ,不过 crash 提示也不是 so 不对齐,而是在某段代码执行时出现 crash,并且你定位到的地址代码会很奇葩。测试环境可以使用模拟器,一般适配 16 KB 的就是 arm64 ,所以 x86_64 模拟器基本没用,而且需要。是 65536 ,那就是64K 对齐,属于 16K 的 4倍,那「理论上」应该是对齐的。最后,你还可以在 Android Studio 里运行你的 App,然后。
Android Activity之间跳转的原理
diaostar的博客
05-14 379
处理器(Handler)创建目标 Activity 实例,依次调用其。当前 Activity 在目标 Activity 启动前执行。Android Activity跳转的底层实现涉及 ‌。封装为标准化请求,并校验权限与目标合法性。,待目标 Activity 完成。回调目标应用进程,触发。
Android App CAN通信测试
最新发布
tianpu2320959696的博客
05-16 272
CAN总线协议(Controller Area Network), 控制器局域网总线,是德国BOSCH(博世)公司研发的一种串行通讯协议总线, 它可以使用双绞线来传输信号,是世界上应用最广泛的现场总线之一。
android抓包踩坑记录
weixin_41249051的博客
05-13 219
​ 由于需要公司业务需求,需要抓取APP中摄像机插件的网络包,踩了两天坑,这里做个总结吧。
Android 中使用通知(Kotlin 版)
wykyl的专栏
05-16 339
可进一步结合 Firebase Cloud Messaging (FCM) 实现服务端消息推送,或添加更复杂的交互逻辑。
全面解析Android安全卫士App源码
5. Android 安全工具和API Android安全卫士App的开发涉及使用Android提供的安全相关API,例如: - 使用FileProvider进行文件分享。 - 使用SensorManager获取设备安全信息,如加速度计数据用于检测异常。 - 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值