菜单

微信公众号:Android安全中文站

分类: 安卓安全工具

Home 安卓安全工具
Home 安卓安全工具

Android平台渗透测试套件zANTI v2.5发布(含详细说明)

安卓安全工具 by

0×00 前言 zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。 该工具是由以色列移动安全公司Zimperium开发的。此外,它能够支持一系列的网络任务:MAC变更、zther(对欺骗的手机端实现了记录请求、记录图像、zpacketEditor、SSL strip、重…

阅读全文

 

23 2016-09

MobileApp Pentest Cheatsheet —移动应用渗透测试的军火库清单

安卓安全工具 by

本文将针对主流移动平台(Android和iOS)的渗透测试工具按照类别整理出来,同时对每个工具进行了简短介绍并列出推荐指数,方便大家快速找到自己需要的工具,进一步提高渗透测试的工作效率。如果需要进一步了解工具的安装及其使用方法,你可以打开工具相关的链接。对于希望涉足这个领域的朋友,可以通过学习参考本文列出的…

阅读全文

 

01 2016-02

安卓动态调试七种武器之离别钩 – Hooking(上)

安卓安全工具 by

0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的研…

阅读全文

 

30 2015-09

Android.Hook框架xposed篇

安卓安全工具 by

官方教程:https://github.com/rovo89/XposedBridge/wiki/Development-tutorial官网:http://repo.xposed.info/module/de.robv.android.xposed.installer apk:http://dl-xda.xposed.info/modules/de.robv.android.xposed.installer_v33_36570c.apk 源码:https://github.com/rovo89/XposedInstaller 模块基本开发流程 1.创建…

阅读全文

 

04 2015-08

Android应用分析进阶教程之一- 初识JEBAPI

安卓安全工具, 安卓逆向分析 by

点评:来自Keen Team的天才少年flanker详解了如何利用目前最好用的Android静态分析工具JEB的API编写自定义插件的基于原理与方法,目测还有下一集,值得期待。 0x00 前言 & 背景 还在对着smali和jdgui抓耳挠腮grep来grep去吗?本系列教程将围绕Soot和JEB,讲述Android应用的进阶分析,感受鸟枪换炮的快感. JEB是Android应…

阅读全文

 

23 2015-06

Facebook开源智能代码静态分析工具Infer

安卓安全工具 by

开源已是大势所趋。不仅Google公开了自己最重要的秘密之一,社交巨头Facebook对开放也一直都是保持开放的态度。比方说它有推进数据中心基础设施建设标准化的Open Compute项目,在软件开源方面更是活跃份子,去它网站看看就知道,大大小小的开源项目已经有30多个,涵盖了Android、iOS、Web、后端、硬件等方方面面。这一次,…

阅读全文

 

13 2015-06

用手机轻松刷洞,移动端开源安全测试工具合集

安卓安全工具 by

随着移动互联网的迅速发展,移动安全也慢慢成为了新的热门行业,以往移动应用的安全测试大多是使用在线检测平台或者手工逆向分析,动态调试的同时配合抓包软件等PC端工具作为常用测试手段,而事实上移动端的安全测试工具也不少,有时候不仅比PC端工具更方便,而且效率与准确度也更高。 本文整理了Github上一些常用的移动端…

阅读全文

 

22 2015-04

AppUse(Android测试平台)用户手册 v2-2

安卓安全工具 by

0x00 AppUse – 概述 From:https://appsec-labs.com/wp-content/uploads/2014/10/appuse_userguide_v2-2.pdf AppUse (Android Pentest Platform Unified Standalone Environment)被设计用来作为安卓应用渗透测试平台。是安卓应用渗透测试人员的操作系统,包含一个自定义的安卓ROM,通过钩子加载,以便在运行时观察、…

阅读全文

 

15 2015-04
12