U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=
recent
أخبار ساخنة

أهم أدوات اختبار الاختراق لنظام أندرويد لـ Pentesters ومتخصصي الأمان

أهم أدوات اختبار الاختراق لنظام أندرويد لـ Pentesters ومتخصصي الأمان

غالبًا ما تستخدم الصناعات الأمنية اختبار أمان Android لاختبار الثغرات الأمنية في تطبيقات Android. هنا يمكنك العثور على أدوات اختبار اختراق Android الشامل وقائمة الموارد التي تغطي إجراء عملية اختبار الاختراق في هواتف Android المحمولة.
المحللون عبر الإنترنت
  1. AndroTotal
  2. Tracedroid
  3. التهديد البصري
  4. وضع الحماية لبرامج ضارة للجوال
  5. Appknox  - ليس مجانيًا
  6. محلل IBM Security AppScan Mobile  - ليس مجانيًا
  7. NVISO ApkScan 
  8. AVC UnDroid 
  9. habo  10 / يوم
  10. Virustotal -max 128 ميجابايت
  11. Fraunhofer App-ray  - ليس مجانيًا
  12. AppCritique  - قم بتحميل ملفات APK لنظام Android الخاص بك واحصل على تقييمات أمنية مجانية شاملة.
  13. NowSecure Lab Automated  - أداة مؤسسية لاختبار أمان تطبيقات الأجهزة المحمولة لكل من تطبيقات Android و iOS. 
  14. يتميز Lab Automated بتحليل ديناميكي وثابت على الأجهزة الحقيقية في السحابة لإرجاع النتائج في دقائق. ليس حر
أدوات التحليل الثابت
  1. Androwarn  - اكتشاف وتحذير المستخدم من السلوكيات الضارة المحتملة التي طورها تطبيق Android.
  2. ApkAnalyser
  3. APKInspector
  4. تحليل تدفق بيانات Droid Intent لتسرب المعلومات
  5. DroidLegacy
  6. عدة أدوات من جامعة الأمير سلطان
  7. مولد Smali CFG
  8. فلويدرويد
  9. Android Decompiler  - ليس مجانيًا
  10. PSC out - أداة تستخرج مواصفات الإذن من الكود المصدري And roid OS باستخدام التحليل الثابت
  11. Amandroid
  12. SmaliSCA  - SmaliSatic Code Analysis
  13. CFGScanDroid  - مسح ومقارنة CFG مقابل CFG للتطبيقات الضارة
  14. Madrolyzer  - يستخرج البيانات القابلة للتنفيذ مثل C&C ورقم الهاتف وما إلى ذلك.
  15. SPARTA  - يتحقق (يثبت) أن التطبيق يستوفي سياسة أمان تدفق المعلومات ؛ بنيت على  مدقق F ص amework
  16. ConDroid  - ينفذ مزيجًا من التنفيذ الرمزي + الملموس للتطبيق
  17. DroidRA
  18. RiskInDroid  - أداة لحساب مخاطر تطبيقات Android بناءً على أذوناتها ، مع توفر عرض توضيحي عبر الإنترنت.
  19. سوبر  - محلل اندرويد صدئ آمن وموحد وقوي وقابل للتوسيع
  20. ClassyShark  - أداة فحص ثنائية قائمة بذاتها والتي يمكنها تصفح أي Android قابل للتنفيذ وإظهار معلومات مهمة.
أمان Android ماسحات ضعف التطبيق
  1. QARK  - QARK by LinkedIn هو لمطوري التطبيقات لمسح التطبيق بحثًا عن مشكلات الأمان
  2. AndroBugs
  3. Nogotofail
  4. Devknox  - مشكلات التصحيح التلقائي لأمان Android كما لو كان تدقيقًا إملائيًا من IDE
  5. JAADAS  - أداة تحليل برنامج مشترك بين الإجراءات وبين الإجراءات للعثور على نقاط الضعف في تطبيقات Android ، مبنية على Soot و Scala
أدوات التحليل الديناميكي
  1. إطار عمل DBI لنظام Android
  2. Androl4b - آلة افتراضية لتقييم تطبيقات Android ، الهندسة العكسية وتحليل البرامج الضارة
  3. مجموعة أدوات تحليل البرمجيات الخبيثة في Android  - (توزيعة Linux) في وقت سابق كانت تستخدم  كمحلل عبر الإنترنت
  4. Mobile-Security-Framework MobSF  - Mobile Security Framework هو إطار ذكي وآلي متكامل لاختبار الهاتف المحمول مفتوح المصدر (Android / iOS) قادر على أداء التحليل الثابت والديناميكي واختبار واجهة برمجة تطبيقات الويب.
  5. AppUse  - بناء مخصص للتثبيت
  6. Cobradroid  - صورة مخصصة لتحليل البرامج الضارة
  7. Droidbox
  8. دروز
  9. Xposed  - ما يعادل القيام بحقنة الشفرة المستندة إلى Stub ولكن دون أي تعديلات على الثنائي
  10. Inspeckage  - Android Package Inspector - التحليل الديناميكي مع خطاطيف واجهة برمجة التطبيقات ، وبدء الأنشطة غير المصدرة والمزيد. (وحدة Xposed)
  11. Android Hooker  - أجهزة Java Code الديناميكية (تتطلب إطار الركيزة)
  12. ProbeDroid  - أجهزة كود Java ديناميكية
  13. Android Tamer  - النظام الأساسي الظاهري / المباشر لمتخصصي أمان Android
  14. DECAF  - إطار تحليل الكود القابل للتنفيذ الديناميكي القائم على QEMU (DroidScope هو الآن امتداد لـ DECAF)
  15. CuckooDroid  - ملحق Android لـ Cuckoo sandbox
  16. Mem  - تحليل ذاكرة Android Security (مطلوب الجذر)
  17. Crowdroid  - غير قادر على العثور على الأداة الفعلية
  18. AuditdAndroid  - منفذ android للتدقيق ، لم يعد قيد التطوير النشط
  19. إطار عمل تقييم AndroidSecurity  - لم يعد قيد التطوير النشط
  20. Android Reverse Engineering  - ARE (android عكس الهندسة) لم تعد قيد التطوير النشط
  21. Aurasium  - تطبيق عملي لسياسة الأمان لتطبيقات Android عبر إعادة كتابة الرمز البيني والرصد المرجعي في المكان.
  22. وحدات Android Linux Kernel
  23. Appie  - Appie عبارة عن حزمة برامج تمت تهيئتها مسبقًا للعمل كبيئة Android Pentesting ، وهي محمولة تمامًا ويمكن حملها على USB stick أو هاتف ذكي ، وهذه إجابة شاملة لجميع الأدوات المطلوبة في تطبيق Android تقييم الأمان وبديل رائع للأجهزة الافتراضية الموجودة.
  24. StaDynA  - نظام يدعم تحليل تطبيق الأمان في وجود ميزات تحديث التعليمات البرمجية الديناميكية (تحميل ديناميكي للصف وانعكاس). تجمع هذه الأداة بين التحليل الثابت والديناميكي لتطبيقات Android من أجل الكشف عن السلوك المخفي / المحدث وتوسيع نتائج التحليل الثابت بهذه المعلومات.
  25. DroidAnalytics  - غير مكتملة
  26. مشروع  Vezir - الجهاز الظاهري لتطبيق Pentesting لتطبيقات الهاتف المحمول وتحليل البرامج الضارة للجوال
  27. MARA  - إطار عمل الهندسة والتحليل العكسي لتطبيقات الهاتف المحمول
  28. Taintdroid  - يتطلب تجميع AOSP
الهندسة العكسية
  1. سمالي / بكسمالي  - فك تجميع apk
  2. emacs بناء الجملة لملفات smali
  3. تلوين فيم لبناء الملفات smali
  4. AndBug
  5. Androguard  - قوي ، يتكامل بشكل جيد مع أدوات أخرى
  6. Apktool  - مفيد حقًا في التجميع / فك التجميع (يستخدم smali)
  7. إطار الروبوت للاستغلال
  8. تجاوز التحقق من التوقيع والتصريح لـ IPCs
  9. Android OpenDebug  - اجعل أي تطبيق على الجهاز قابلًا للكشف (باستخدام ركيزة cydia).
  10. يجرؤ  - .dex لتحويل .class
  11. Dex2Jar  - dex لتحويل الجرة
  12. Enjarify  - محول dex إلى jar من Google
  13. Dedexer
  14. فينو
  15. فريدا  - حقن جافا سكريبت لاستكشاف التطبيقات  وأداة واجهة المستخدم الرسومية  لها
  16.  عدة حقن إندرويد الخيط
  17. IntentSniffer
  18. التأمل
  19. جاد  - مترجم جافا
  20. JD-GUI  - مترجم جافا
  21. CFR  - مترجم جافا
  22. Krakatau  - مترجم جافا
  23. Procyon  - مترجم جافا
  24. FernFlower  - مترجم جافا
  25. Redexer  - التلاعب apk
  26. مشاهد سمالي
  27. تبسيط الروبوت deobfuscator
  28. عارض البايت كود
  29. رادار 2
اختبار الزغب
  1. IntentFuzzer
  2. Radamsa Fuzzer
  3. Honggfuzz
  4. منفذ Android لفيلزر melkor ELF
  5. إطار تزييف الوسائط لنظام Android
  6. AndroFuzz
كاشفات إعادة حزم التطبيقات
  1. FSquaDRA  - أداة أمان Android للكشف عن تطبيقات Android المعاد تجميعها استنادًا إلى مقارنة تجزئة موارد التطبيق.
الزواحف السوق
  1. زاحف Google play (جافا)
  2. زاحف Google play (Python)
  3. زاحف Google Play (Node)  - احصل على تفاصيل التطبيق وتنزيل التطبيقات من متجر Google Play الرسمي.
  4. Aptoide downloader (Node)  - تنزيل التطبيقات من Aptoide Android Market جهة خارجية
  5. Appland downloader (Node)  - تنزيل التطبيقات من سوق Android Appland من جهة خارجية
أدوات متنوعة
  1. smalihook
  2. APK- تنزيل
  3. AXMLPrinter2  - لتحويل ملفات XML الثنائية إلى ملفات XML قابلة للقراءة
  4. ADB الإكمال التلقائي
  5. دالفيك opcodes
  6. جدول Opcodes كمرجع سريع
  7. ExploitMe Android Labs  - للممارسة
  8. GoatDroid  - للممارسة
  9. ميتمبوكسي
  10. ملف إرساء / أندروجوارد
  11. مجموعة اختبار الثغرات في Android  - تفحص android-vts جهازًا لمجموعة من الثغرات الأمنية
  12. AppMon - AppMon هو إطار عمل آلي لرصد مكالمات API الخاصة بالنظام والتلاعب بها لتطبيقات macOS و iOS و android الأصلية. يقوم على فريدا.

أكاديمي / بحث / مطبوعات / كتب

أوراق بحثية
  1. استغلال قاعدة البيانات
  2. العروض التقديمية ذات الصلة بنظام Androidsecurity
  3. مجموعة جيدة من أوراق التحليل الثابتة
كتب
  1. معيار SEI CERT Android للتشفير الآمن
الآخرين
  1. دليل OWASP لاختبار أمان الأجهزة المحمولة
  2. Android Reverse Engineering 101 by Daniele Altomare
  3. doridori / Android-Security-Reference
  4. قائمة التحقق من أمان تطبيق android
  5. ورقة الغش التطبيق المحمول Pentest
استغلال / ثغرات / خلل

قائمة

  1. نشرات AndroidSecurity
  2. تم الإبلاغ عن الثغرات الأمنية في Android
  3. حالة تصحيح أمان أجهزة Android
  4. AOSP - تعقب المشكلة
  5. OWASP Mobile Top 10 2016
  6. قاعدة بيانات إكسبلويت  - انقر فوق البحث
  7. ثغرة جوجل
  8. تصنيفات فريق Google AndroidSecurity للتطبيقات التي يحتمل أن تكون ضارة (البرامج الضارة)
البرامج الضارة
  1. androguard - قاعدة بيانات Android Malwares wiki
  2. الروبوت البرمجيات الخبيثة Github الريبو
  3. مشروع جينوم البرامج الضارة في Android  - يحتوي على 1260 عينة من البرامج الضارة مصنفة في 49 عائلة برامج ضارة مختلفة مجانًا لأغراض البحث.
  4. تفريغ البرمجيات الخبيثة
  5. VirusTotal Malware Intelligence Service  - مدعوم من VirusTotal ، وليس مجانيًا
  6. معجب
  7. دربين
برامج المكافآت
  1. برنامج مكافآت AndroidSecurity
كيفية الإبلاغ
  1. Android - الإبلاغ عن مشكلات الأمان
  2. تقارير ومصادر  Android - كشف Android Hackerone عن التقارير والموارد الأخرى
الاسمبريد إلكترونيرسالة