Android Güvenlik Sızma Testi Araçları

   Aralık 28, 2022  Posted in GBHackers




Android Güvenlik Sızma Testi Araçları – 2023



















Penetrasyon Uzmanları ve Güvenlik Profesyonelleri için En Önemli Android Sızma Testi Araçları

Android güvenlik testi, güvenlik endüstrileri tarafından Android uygulamalarındaki güvenlik açıklarını test etmek için daha sık kullanılır. Burada, Android Cep Telefonlarında Sızma testi İşlemini Gerçekleştirmeyi kapsayan Kapsamlı Android Sızma testi araçlarını ve kaynak listesini bulabilirsiniz.

Çevrimiçi Analizörler

  1. AndroToplam
  2. Tracedroid
  3. Görsel Tehdit
  4. Mobil Kötü Amaçlı Yazılım Korumalı Alanı
  5. Appknox – ücretsiz değil
  6. IBM Security AppScan Mobile Analyzer – ücretsiz değil
  7. NVISO Apk Taraması
  8. ESÜ UnDroid’i Kaldır
  9. 10/gün
  10. Virustotal-max 128MB
  11. Fraunhofer App-ray – ücretsiz değil
  12. AppCritique – Android APK’larınızı yükleyin ve kapsamlı ücretsiz güvenlik değerlendirmeleri alın.
  13. NowSecure Lab Automated – Hem Android hem de iOS mobil uygulamalarını test eden mobil uygulama güvenliği için kurumsal araç. Lab Automated, sonuçları dakikalar içinde döndürmek için buluttaki gerçek cihazlarda dinamik ve statik analiz sunar. ücretsiz değil

Ayrıca Bakınız Eksiksiz Android Uygulama Sızma Testi Öğreticilerimiz ve Kontrol Listemiz

Statik Analiz Araçları

  1. Androwarn – bir Android uygulaması tarafından geliştirilen olası kötü niyetli davranışları tespit edip kullanıcıyı uyarır.
  2. ApkAnalyzer
  3. APK Denetçisi
  4. Bilgi Sızıntısı için Droid Niyet Veri Akışı Analizi
  5. DroidLegacy
  6. PSU’dan birkaç araç
  7. Küçük CFG üreteci
  8. FlowDroid
  9. Android Decompiler – ücretsiz değil
  10. PSCout – Statik analiz kullanarak Android işletim sistemi kaynak kodundan izin belirtimini çıkaran bir araç
  11. amandroid
  12. SmaliSCA – Smali Statik Kod Analizi
  13. CFGScanDroid – Kötü amaçlı uygulamaların CFG’sini tarar ve CFG ile karşılaştırır
  14. Madrolyzer – C&C, telefon numarası vb. işlem yapılabilir verileri çıkarır.
  15. SPARTA – bir uygulamanın bir bilgi akışı güvenlik politikasını karşıladığını doğrular (kanıtlar); Checker Çerçevesi üzerine inşa edilmiş
  16. ConDroid – Uygulamanın sembolik + somut yürütme kombinasyonunu gerçekleştirir
  17. DroidRA
  18. RiskInDroid – Android uygulamalarının risklerini izinlerine göre hesaplamak için çevrimiçi bir demo içeren bir araç.
  19. SÜPER – Güvenli, Birleştirilmiş, Güçlü ve Genişletilebilir Rust Android Analyzer
  20. ClassyShark – Herhangi bir Android yürütülebilir dosyasına göz atabilen ve önemli bilgileri gösterebilen bağımsız ikili inceleme aracı.

Android Güvenlik Uygulaması Güvenlik Açığı Tarayıcıları

  1. QARK – LinkedIn tarafından QARK, uygulama geliştiricilerin uygulamayı güvenlik sorunları için taraması içindir
  2. AndroBugs
  3. Başarısız değil
  4. Devknox – Android Güvenlik sorunlarını IDE’nizden yazım denetimi yapıyormuş gibi otomatik düzeltin
  5. JAADAS – Soot ve Scala üzerine kurulu, Android uygulamalarındaki güvenlik açıklarını bulmak için prosedürler arası ve prosedürler arası ortak program analiz aracı

Dinamik Analiz Araçları

  1. Android DBI çerçevesi
  2. Androl4b– Android uygulamalarını, Tersine Mühendislik ve Kötü Amaçlı Yazılım Analizini Değerlendirmek İçin Bir Sanal Makine
  3. Android Kötü Amaçlı Yazılım Analizi Araç Seti – (Linux dağıtımı) Daha önce çevrimiçi bir analiz aracı olarak kullanılıyordu
  4. Mobile-Security-Framework MobSF – Mobile Security Framework, statik, dinamik analiz ve web API testi gerçekleştirebilen akıllı, hepsi bir arada açık kaynaklı bir mobil uygulama (Android/iOS) otomatik pen-test çerçevesidir.
  5. AppUse – sızma testi için özel derleme
  6. Cobradroid – kötü amaçlı yazılım analizi için özel görüntü
  7. droid kutusu
  8. Drozer
  9. Xposed – Stub tabanlı kod enjeksiyonu yapmaya eşdeğerdir, ancak ikili dosyada herhangi bir değişiklik yapılmaz
  10. Inspectage – Android Paket Denetçisi – api kancalarıyla dinamik analiz, dışa aktarılmamış etkinlikleri başlatma ve daha fazlası. (Xposed Modülü)
  11. Android Hooker – Dinamik Java kodu enstrümantasyonu (Substrate Framework gerektirir)
  12. ProbeDroid – Dinamik Java kodu araçları
  13. Android Tamer – Android Güvenlik Uzmanları için Sanal / Canlı Platform
  14. DECAF – QEMU tabanlı Dinamik Yürütülebilir Kod Analiz Çerçevesi (DroidScope artık DECAF’in bir uzantısıdır)
  15. CuckooDroid – Cuckoo sanal alanı için Android uzantısı
  16. Mem – Android Security’nin bellek analizi (root gerekir)
  17. Crowdroid – asıl aracı bulamıyor
  18. AuditdAndroid – denetimin android bağlantı noktası, artık aktif geliştirme aşamasında değil
  19. AndroidSecurity Evaluation Framework – artık aktif geliştirme aşamasında değil
  20. Android Tersine Mühendislik – ARE (android tersine mühendislik) artık aktif geliştirme aşamasında değil
  21. Aurasium – Bayt kodu yeniden yazma ve yerinde referans izleme aracılığıyla Android uygulamaları için pratik güvenlik politikası uygulaması.
  22. Android Linux Çekirdek modülleri
  23. Appie – Appie, Android Sızma Testi Ortamı olarak işlev görecek şekilde önceden yapılandırılmış bir yazılım paketidir. Tamamen taşınabilirdir ve USB bellekte veya akıllı telefonda taşınabilir. Bu, Android Uygulamasında ihtiyaç duyulan tüm araçlar için tek elden yanıttır Güvenlik Değerlendirmesi ve mevcut sanal makinelere harika bir alternatif.
  24. StaDynA – dinamik kod güncelleme özellikleri (dinamik sınıf yükleme ve yansıtma) varlığında güvenlik uygulaması analizini destekleyen bir sistem. Bu araç, gizli/güncellenmiş davranışı ortaya çıkarmak ve statik analiz sonuçlarını bu bilgilerle genişletmek için Android uygulamalarının statik ve dinamik analizini birleştirir.
  25. DroidAnalytics – eksik
  26. Vezir Projesi – Mobil Uygulama Sızma Testi ve Mobil Kötü Amaçlı Yazılım Analizi için Sanal Makine
  27. MARA – Mobil Uygulama Tersine Mühendislik ve Analiz Çerçevesi
  28. Taintdroid – AOSP derlemesi gerektirir

Tersine mühendislik

  1. Smali/Baksmali – apk koda dönüştürme
  2. küçük dosyalar için emacs sözdizimi renklendirmesi
  3. küçük dosyalar için vim söz dizimi renklendirmesi
  4. AndBug
  5. Androguard – güçlü, diğer araçlarla iyi entegre olur
  6. Apktool – derleme/geri derleme için gerçekten yararlıdır (smali kullanır)
  7. Sömürü için Android Çerçevesi
  8. IPC’ler için imza ve izin kontrollerini atlayın
  9. Android OpenDebug – cihazdaki herhangi bir uygulamayı hata ayıklanabilir hale getirin (cydia substrat kullanarak).
  10. Dare – .dex’ten .class’a dönüştürücü
  11. Dex2Jar – dex’ten kavanoza dönüştürücü
  12. Enjarify – Google’dan dex’ten jar’a dönüştürücü
  13. Dedexer
  14. A kadar
  15. Frida – uygulamaları keşfetmek için javascript ve bunun için bir GUI aracı ekleyin
  16. Android – iplik enjeksiyon kiti
  17. IntentSniffer
  18. iç casus
  19. Jad – Java kod çözücü
  20. JD-GUI – Java kod çözücü
  21. CFR – Java kod çözücü
  22. Krakatoa – Java kod çözücü
  23. Procyon – Java kod çözücü
  24. FernFlower – Java kod çözücü
  25. Redexer – apk manipülasyonu
  26. küçük görüntüleyici
  27. Android kod gizleme aracını basitleştirin
  28. Bayt kodu görüntüleyici
  29. Radar2

Tüylenme Testi

  1. AmaçFuzzer
  2. Radamsa Fuzzer
  3. Honggfuzz
  4. melkor ELF fuzzer’ın bir Android bağlantı noktası
  5. Android için Media Fuzzing Çerçevesi
  6. AndroFuzz

Uygulama Yeniden Paketleme Dedektörleri

  1. FSquaDRA – uygulama kaynakları karma karşılaştırmasına dayalı olarak yeniden paketlenmiş Android uygulamalarının algılanması için bir Android Güvenlik aracı.

Pazar Gezginleri

  1. Google oyun tarayıcısı (Java)
  2. Google oyun tarayıcısı (Python)
  3. Google oyun gezgini (Düğüm) – uygulama ayrıntılarını alın ve resmi Google Play Store’dan uygulamaları indirin.
  4. Aptoide indirici (Düğüm) – Aptoide üçüncü taraf Android pazarından uygulamaları indirin
  5. Appland indirici (Node) – Appland üçüncü taraf Android pazarından uygulamaları indirin

Çeşitli Araçlar

  1. küçük kanca
  2. APK-İndirici
  3. AXMLPrinter2 – ikili XML dosyalarını insanlar tarafından okunabilir XML dosyalarına dönüştürmek için
  4. adb otomatik tamamlama
  5. Dalvik işlem kodları
  6. Hızlı başvuru için işlem kodları tablosu
  7. ExploitMe Android Laboratuvarları – pratik için
  8. GoatDroid – pratik için
  9. mitmpoxy
  10. liman işçisi dosyası/androguard
  11. Android Güvenlik Açığı Test Paketi – android-vts, bir güvenlik açığı kümesi için bir cihazı tarar
  12. AppMon– AppMon, yerel macOS, iOS ve android uygulamalarının sistem API çağrılarını izlemek ve kurcalamak için otomatikleştirilmiş bir çerçevedir. Frida’ya dayanmaktadır.

  1. Veritabanından Yararlanma
  2. Android güvenliği ile ilgili sunumlar
  3. Statik analiz kağıtlarından oluşan iyi bir koleksiyon

Kitabın

  1. SEI CERT Android Güvenli Kodlama Standardı

Diğerleri

  1. OWASP Mobil Güvenlik Test Kılavuzu Kılavuzu
  2. Android Tersine Mühendislik 101, Daniele Altomare
  3. doridori/Android-Güvenlik-Referans
  4. android uygulama güvenlik kontrol listesi
  5. Mobil Uygulama Pentest Hile Sayfası

  1. AndroidGüvenlik Bültenleri
  2. Android’in bildirilen güvenlik açıkları
  3. Android Cihazlar Güvenlik Düzeltme Eki Durumu
  4. AOSP – Sorun izleyici
  5. OWASP Mobil İlk 10 2016
  6. Exploit Database – aramayı tıklayın
  7. Güvenlik Açığı Google Dokümanı
  8. Google AndroidGüvenlik Ekibinin Potansiyel Olarak Zararlı Uygulamalara (Kötü Amaçlı Yazılım) İlişkin Sınıflandırmaları

Kötü amaçlı yazılım

  1. androguard – Veritabanı Android Kötü Amaçlı Yazılımları wiki
  2. Android Kötü Amaçlı Yazılım Github deposu
  3. Android Kötü Amaçlı Yazılım Genom Projesi – araştırma amacıyla ücretsiz olarak 49 farklı kötü amaçlı yazılım ailesine kategorize edilmiş 1260 kötü amaçlı yazılım örneği içerir.
  4. Mobil Kötü Amaçlı Yazılım Mini Döküm Bulaşma
  5. VirusTotal Kötü Amaçlı Yazılım İstihbarat Hizmeti – VirusTotal tarafından desteklenmektedir, ücretsiz değildir
  6. Beğenmek
  7. Drebin

Ödül Programları

  1. AndroidSecurity Ödül Programı

nasıl rapor edilir

  1. Android – güvenlik sorunlarını bildirme
  2. Android Raporları ve Kaynakları – Android Hackerone tarafından açıklanan raporların ve diğer kaynakların listesi

Bizi Linkedin’den takip edebilirsiniz, twitter, Facebook Günlük Siber Güvenlik güncellemeleri için ayrıca kendinizi güncel tutmak için En İyi Siber Güvenlik kursunu çevrimiçi olarak alabilirsiniz.

DÖRT

BALAJI, Comodo Cybersecurity’de Eski bir Güvenlik Araştırmacısıdır (Tehdit Araştırma Laboratuvarları). Genel Yayın Yönetmeni ve Kurucu Ortak – Cyber ​​Security News & GBHackers On Security.





Source link