App安全学习

教程篇:

加壳脱壳

工具篇:

Android 开发工具

Android 模拟器

Apk查壳工具

Apk脱壳工具

App渗透测试框架

  • drozer
  • Androguard
  • Frida
    • Dynamic instrumentation toolkit for developers, reverse-engineers, and security researchers.
  • MobSF
    • Mobile Security Framework(MobSF)是印度安全公司(http://opensecurity.in)开发的一个智能化、一体化的开放源代码的移动应用(Android / iOS/Windows)自动化测试框架,支持静态和动态分析,App后端Web API漏洞检测。
  • Inspeckage
    • 一个Xposed插件,用于调试和动态分析Android App。
  • ······

逆向工具

抓包工具

Android APP在线漏洞检测平台(不分先后)