1、通过autofill获取存储的凭证信息；2、获取Cookie数据；3、获取网站屏幕截图；4、导出Gmail/O365电子邮件数据；5、导出Whats*App消息；6、下载&提取文件信息；7、向GitHub添加SSH密钥；或者，广大研究人员也可以根据自己的需求扩展工具功能，比如说从用户的GDrive/OneDrive下载文件等等。

环境：ubuntu 16.04我是在虚拟机中安装了ubuntu 16.04的环境，里面暂时没有docker、ssh远程、vim等。

安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。有两种反编译方式，dex2jar和apktool，两个工具反编译的效果是不一样的，dex2jar反编译出java源代码，apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的jd-gui主要是用来打开Jar包的APP源代码对于一个公司是非常重要的信息资源，对APP的保护也尤为重要，APP的反编译会造成源代码被恶意者读取，以及APP的逻辑设计，我们一般想要