取證工具

* [bandicoot] (https://github.com/yvesalexandre/bandicoot) - 一個(gè)Python工具箱，用于分析手機(jī)元數(shù)據(jù)。它提供了一個(gè)完整，易于使用的環(huán)境，數(shù)據(jù)科學(xué)家分析手機(jī)元數(shù)據(jù)。只需幾行代碼，加載數(shù)據(jù)集，可視化數(shù)據(jù)，執(zhí)行分析和導(dǎo)出結(jié)果

* [Android Connections Forensics](https://github.com/CyberHatcoil/ACF) - 使法庭調(diào)查員能夠連接到其原始進(jìn)程

* [Android Forensics](https://github.com/viaforensics/android-forensics) - 開源Android Forensics應(yīng)用程序和框架

* [Android Data Extractor Lite](https://github.com/mspreitz/ADEL)

* [BitPim](http://www.bitpim.org/) - 一個(gè)程序，允許您查看和操縱數(shù)據(jù)在LG，三星，三洋和其他制造商的許多CDMA手機(jī)。

* [fridump](https://github.com/Nightbringer21/fridump) - 一個(gè)開源內(nèi)存轉(zhuǎn)儲(chǔ)工具，主要針對(duì)滲透測(cè)試人員和開發(fā)人員。

* [LiME](https://github.com/504ensicsLabs/LiME) - （以前稱為DMD）是一個(gè)可加載內(nèi)核模塊（LKM），它允許從Linux和基于Linux的設(shè)備（如Android提供的設(shè)備）中獲取易失性內(nèi)存。

* [Open Source Android Forensics](http://www.osaf-community.org/)

* [Project RetroScope](https://github.com/ProjectRetroScope/RetroScope)

* [P2P-ADB](https://github.com/kosborn/p2p-adb/) - 電話到手機(jī)Android Debug Bridge - 一個(gè)用于從其他手機(jī)“調(diào)試”手機(jī)的項(xiàng)目。

* [pySimReader](https://www.isecpartners.com/tools/mobile-security/pysimreader.aspx) - 它允許用戶寫出任意原始SMS PDU到SIM卡。

開發(fā)工具

* [Android SDK](https://developer.android.com/sdk/index.html) - Android軟件開發(fā)工具包（SDK）包括一整套開發(fā)工具。這些包括調(diào)試器，庫，基于QEMU的手持機(jī)仿真器，文檔，示例代碼和教程。

* [Android NDK](https://developer.android.com/tools/sdk/ndk/index.html) - NDK是一個(gè)工具集，允許您使用本地代碼語言（如C和C ++）來實(shí)現(xiàn)應(yīng)用程序的各個(gè)部分。

* [ADT Bundle](https://developer.android.com/sdk/index.html) - Android開發(fā)工具（ADT）包是一個(gè)單一的下載，包含開發(fā)人員開始創(chuàng)建Android應(yīng)用程序的一切。

Android Studio IDE或Eclipse IDE

Android SDK工具

Android 5.0（Lollipop）平臺(tái)

Android 5.0模擬器系統(tǒng)映像與Google API

* [Native Android Runtime Emulation](https://bitbucket.org/jigsaw_echo/armexec) - 本機(jī)Android仿真器。

靜態(tài)分析工具

* [Amandroid](http://amandroid.sireum.org/) - 一個(gè)數(shù)據(jù)流分析框架的Android應(yīng)用程序的安全審查。

* [Androwarn](https://github.com/maaaaz/androwarn/) - 另一個(gè)靜態(tài)代碼分析器的惡意Android應(yīng)用程序

* [ApkAnalyser](https://github.com/sonyxperiadev/ApkAnalyser) - 一個(gè)靜態(tài)的虛擬分析工具，用于檢查和驗(yàn)證Android應(yīng)用程序的開發(fā)工作。

* [APKInspector](https://github.com/honeynet/apkinspector/) - 一個(gè)強(qiáng)大的GUI工具，分析人員分析Android應(yīng)用程序。

* [droid-hunter](https://github.com/hahwul/droid-hunter) - Android應(yīng)用程序漏洞分析和pentesting工具。

* [Error-Prone](https://github.com/google/error-prone) - 將常見的Java錯(cuò)誤作為編譯時(shí)錯(cuò)誤

* [FindBugs + FindSecurityBugs](http://h3xstream.github.io/find-sec-bugs/) - FindSecurityBugs是FindBugs的擴(kuò)展，包括Java應(yīng)用程序的安全規(guī)則。它會(huì)找到加密問題以及Android的具體問題。

* [FlowDroid](http://sseblog.ec-spride.de/tools/flowdroid/) - FlowDroid是一個(gè)用于Android應(yīng)用程序的上下文，對(duì)敏感對(duì)象和生命周期的靜態(tài)分析工具。

* [Lint](http://developer.android.com/tools/help/lint.html) - Android lint工具是一個(gè)靜態(tài)代碼分析工具，檢查您的Android項(xiàng)目源文件的潛在錯(cuò)誤和優(yōu)化改進(jìn)正確性，安全性，性能，可用性，可訪問性和國(guó)際化。

* [Smali CFGs](https://github.com/EugenioDelfa/Smali-CFGs) - Smali控制流程圖

* [Smali和Baksmali](https://code.google.com/p/smali/) - smali / baksmali是dalvik使用的dex格式的匯編/反匯編器，Android的Java VM實(shí)現(xiàn)。

* [SPARTA](http://www.cs.washington.edu/sparta) - SPARTA項(xiàng)目（可靠可信應(yīng)用程序的靜態(tài)程序分析）正在構(gòu)建一個(gè)工具集，以驗(yàn)證手機(jī)應(yīng)用程序的安全性。

* [Thresher](http://pl.cs.colorado.edu/projects/thresher/) - thresher是一個(gè)靜態(tài)分析工具，專門檢查堆可達(dá)性。以便對(duì)由分析點(diǎn)報(bào)告的警報(bào)進(jìn)行精確的符號(hào)分析。

* [VectorAttackScanner](https://github.com/JhetoX/VectorAttackScanner) – 這種工具用于分析Android應(yīng)用程序以檢測(cè)攻擊點(diǎn)，例如接收器，服務(wù)，進(jìn)程和庫

動(dòng)態(tài)分析工具

* [Android Hooker](https://github.com/AndroidHooker/hooker) - 此項(xiàng)目提供了各種工具和應(yīng)用程序，可用于自動(dòng)攔截和修改目標(biāo)應(yīng)用程序所做的任何API調(diào)用。

* [AppAudit](http://appaudit.io/) - 在線工具（包括一個(gè)API）使用動(dòng)態(tài)和靜態(tài)分析檢測(cè)應(yīng)用程序中的隱藏?cái)?shù)據(jù)泄漏。

* [BareDroid](https://github.com/ucsb-seclab/baredroid) - 在Android設(shè)備上大規(guī)模支持裸機(jī)分析。

* [CuckooDroid](https://github.com/idanr1986/cuckoo-droid) - Cuckoo Sandbox的擴(kuò)展，CuckooDroid帶來了執(zhí)行和分析Android應(yīng)用程序到Cuckoo的功能。

* [Droidbox](https://code.google.com/p/droidbox/) - DroidBox是開發(fā)來提供Android應(yīng)用程序的動(dòng)態(tài)分析

* [Droid-FF](https://github.com/antojoseph/droid-ff) - Droid-FF是一個(gè)可擴(kuò)展的模糊框架Android

* [Drozer](https://www.mwrinfosecurity.com/products/drozer/) - Drozer允許您通過承擔(dān)應(yīng)用程序的角色并與Dalvik VM，其他應(yīng)用程序的IPC端點(diǎn)和基礎(chǔ)操作系統(tǒng)交互來搜索應(yīng)用程序和設(shè)備中的安全漏洞。

* [Marvin](https://github.com/programa-stic/marvin-django/blob/master/README_en.md) - Marvin是一個(gè)分析Android應(yīng)用程序以搜索漏洞的系統(tǒng)，并允許通過其版本歷史跟蹤應(yīng)用程序。

* [Inspeckage](https://github.com/ac-pm/Inspeckage) - Inspeckage是一個(gè)為Android應(yīng)用程序提供動(dòng)態(tài)分析的工具。通過應(yīng)用hook到Android API的功能，Inspeckage將幫助您了解Android應(yīng)用程序在運(yùn)行時(shí)做什么。

* [PATDroid](https://github.com/mingyuan-xia/PATDroid) - 用于分析Android應(yīng)用程序和系統(tǒng)本身的工具和數(shù)據(jù)結(jié)構(gòu)集合。形成AppAudit的基礎(chǔ)。

逆向工程工具

* [Androguard](https://github.com/androguard/androguard) - 反向工程，Android應(yīng)用程序的惡意軟件和好的軟件分析

* [Android Apk decompiler](http://www.javadecompilers.com/apk) - 在線反編譯為Apk和Dex Android文件

* [Android loadble內(nèi)核模塊](https://github.com/strazzere/android-lkms) - 它主要用于在受控系統(tǒng)/仿真器上進(jìn)行反轉(zhuǎn)和調(diào)試。

* [AndBug](https://github.com/swdunlop/AndBug) - Android調(diào)試庫

* [ApkTool](https://code.google.com/p/android-apktool/) - 用于反向工程Android Apk文件的工具

* [APK Studio](http://www.vaibhavpandey.com/apkstudio/) - APK Studio是一個(gè)IDE，用于在單個(gè)用戶界面中反編譯/編輯然后重新編譯Android應(yīng)用程序二進(jìn)制文件。

* [Bytecode-Viewer](https://github.com/Konloch/bytecode-viewer) - 一個(gè)Java 8 Jar和Android APK反向工程套件（解碼器，編輯器，調(diào)試器等）

* [ClassyShark](http://www.api-solutions.com/p/classyshark.html) - Android可執(zhí)行文件瀏覽器，用于分析APK。

* [CodeInspect](http://sseblog.ec-spride.de/2014/12/codeinspect/) - 用于Android和Java應(yīng)用程序的基于Jimple的反向工程框架。

* [dedex](https://github.com/mariokmk/dedex) - 用于反匯編Android DEX文件的命令行工具。

* [dextra](http://newandroidbook.com/tools/dextra.html) - dextra實(shí)用程序開始了它的生命，作為AOSP的dexdump和dx - dump的替代品，兩者都相當(dāng)基本，并產(chǎn)生豐富，但非結(jié)構(gòu)化的輸出。除了支持所有的功能，它還支持各種輸出模式，特定類，方法和字段查找，以及確定靜態(tài)字段值。我更新了它以支持ART

* [Dex2Jar](https://code.google.com/p/dex2jar/) - 使用android .dex和java .class文件的工具

* [dexdisassembler](https://github.com/mariokmk/dexdisassembler) - 一個(gè)用于拆卸Android DEX文件的GTK工具。

* [Enjarify](https://github.com/google/enjarify) - Enjarify是一個(gè)工具，用于將Dalvik字節(jié)碼轉(zhuǎn)換為等效的Java字節(jié)碼。這允許Java分析工具分析Android應(yīng)用程序。

* [Fern Flower](https://github.com/fesh0r/fernflower) - FernFlower Java反編譯器

* [Fino](https://github.com/sysdream/fino) - Android小型檢測(cè)工具

* [Introspy-Android](https://github.com/iSECPartners/Introspy-Android) - Blackbox工具來幫助了解Android應(yīng)用程序在運(yùn)行時(shí)做什么，并幫助識(shí)別潛在的安全問題。

* [JD-Gui](http://jd.benow.ca/) - 快速Java解壓縮器，方便閱讀java源代碼

* [JEB](https://www.pnfsoftware.com/index) - 交互Android Decompiler

* [Lobotomy](https://github.com/LifeForm-Labs/lobotomy) - Lobotomy是一個(gè)Android安全工具包，將自動(dòng)執(zhí)行不同的Android評(píng)估和逆向工程任務(wù)。Lobotomy工具包的目標(biāo)是提供一個(gè)控制臺(tái)環(huán)境，允許用戶加載其目標(biāo)Android APK一次，然后擁有所有必要的工具，而不需要退出該環(huán)境。1.2版本將保持開源。

* [smali](https://code.google.com/p/smali/) - Android的dex格式的匯編/反匯編程序

* [smali_emulator](https://github.com/evilsocket/smali_emulator) - 模擬由apktool生成的smali源文件，例如，以便在APKs中取消模糊處理和加密。

* [Strongdb](https://github.com/cx9527/strongdb) - Strongdb是一個(gè)用Python編寫的gdb插件，用于幫助調(diào)試Android Native程序。主要代碼使用gdb Python API。

* [Xenotix APK Reverser](https://github.com/ajinabraham/Xenotix-APK-Reverser) - 一個(gè)開源的Android應(yīng)用程序包（APK）反編譯和反匯編由dex2jar，baksmali和jd-core

hooking工具

* [ADBI](https://github.com/samsung/adbi) - Android動(dòng)態(tài)二進(jìn)制測(cè)試（ADBI）是一種用于動(dòng)態(tài)跟蹤Android本機(jī)層的工具。

* [Cydia Substrate](http://www.cydiasubstrate.com/) - 適用于Android的Cydia Substrate支持開發(fā)人員使用注入到目標(biāo)進(jìn)程內(nèi)存中的Substrate擴(kuò)展對(duì)現(xiàn)有軟件進(jìn)行更改。

* [Diff-GUI](https://github.com/antojoseph/diff-gui) - 用于在Android上注入JavaScript的GUI（使用Frida）

* [Dynamic Dalvik Instrumentation Toolkit](https://github.com/crmulliner/ddi) - 簡(jiǎn)單易用的Dalvik代碼動(dòng)態(tài)儀器工具包。

* [Frida](http://www.frida.re/) - 注冊(cè)JavaScript以探索Android上的本機(jī)應(yīng)用

* [Xposed框架](http://forum.xda-developers.com/xposed/xposed-installer-versions-changelog-t2714053) - Xposed框架使您能夠在運(yùn)行時(shí)修改系統(tǒng)或應(yīng)用程序方面和行為，而無需修改任何Android應(yīng)用程序包（APK）。

在線分析

* [Android Observatory](https://androidobservatory.org/) - Android Observatory是一個(gè)面向大量Android應(yīng)用程序存儲(chǔ)庫的Web界面。它允許用戶搜索或?yàn)g覽成千上萬的Android應(yīng)用程序，并檢索這些應(yīng)用程序的原數(shù)據(jù)。

* [Android APK Decompiler](http://www.decompileandroid.com/) - 解壓APK文件變得容易。在線反編譯。

* [AndroidTotal](http://andrototal.org/) - AndroTotal是一個(gè)免費(fèi)的服務(wù)，掃描可疑APK與多個(gè)手機(jī)防病毒應(yīng)用程序。

* [Anubis](http://anubis.iseclab.org/) - 未知二進(jìn)制文件的惡意軟件分析。

* [Akana](http://www.mobiseclab.org/akana/Intro.html) - Akana是一個(gè)在線Android應(yīng)用程序Interactive Analysis Enviroment（IAE），它結(jié)合一些插件來檢查惡意應(yīng)用程序。

* [App360Scan](http://www.app360scan.com/) - 說明應(yīng)用程序使用的權(quán)限，以及它可能對(duì)用戶造成的危害。

* [CopperDroid](http://copperdroid.isg.rhul.ac.uk/copperdroid/) - 它自動(dòng)執(zhí)行Android惡意軟件的開箱即用的動(dòng)態(tài)行為分析。

* [Dexter](https://dexter.dexlabs.org/) - Dexter是一個(gè)具有協(xié)作功能的交互式Android軟件分析環(huán)境。

* [Eacus](http://www.mobiseclab.org/eacus.jsp) - Android Lite應(yīng)用分析框架

* [Mobile Sandbox](http://mobilesandbox.org/) - 移動(dòng)沙箱提供靜態(tài)和動(dòng)態(tài)惡意軟件分析，結(jié)合Android應(yīng)用程序的機(jī)器學(xué)習(xí)技術(shù)。

* [NVISO ApkScan](https://apkscan.nviso.be/) - NVISO的ApkScan web應(yīng)用程序允許您掃描Android應(yīng)用程序的惡意軟件。

* [Sandroid](http://sanddroid.xjtu.edu.cn/#overview) - 一個(gè)自動(dòng)Android應(yīng)用程序分析系統(tǒng)

* [Virus Total](https://www.virustotal.com/) - VirusTotal是一個(gè)免費(fèi)的服務(wù)，可以分析可疑文件和URL，并有助于快速檢測(cè)病毒，蠕蟲，木馬和各種惡意軟件。

Android測(cè)試分發(fā)

* [Android Tamer](https://androidtamer.com/) - Android Tamer是一個(gè)虛擬/現(xiàn)場(chǎng)平臺(tái)Android安全專業(yè)人士。

* [Androl4b](https://github.com/sh4hin/Androl4b) - 基于Ubuntu Mate的Android安全虛擬機(jī)。它包括來自不同安全專家的最新框架，教程和實(shí)驗(yàn)室的集合，以及用于逆向工程和惡意軟件分析的研究人員

* [Appie](https://manifestsecurity.com/appie) - 一個(gè)便攜式軟件包為Android Pentesting和一個(gè)真棒的替代現(xiàn)有的虛擬機(jī)。它是Android應(yīng)用安全評(píng)估，Android Forensics，Android惡意軟件分析所需的所有工具的一站式答案。

* [AppUse](https://appsec-labs.com/AppUse/) - AppUse是由AppSec Labs開發(fā)的VM（虛擬機(jī)）。

* [Mobisec](http://sourceforge.net/projects/mobisec/) - 移動(dòng)安全測(cè)試環(huán)境

* [NowSecure Lab community edition](https://www.nowsecure.com/apptesting/community/#viaprotect) - 它對(duì)移動(dòng)應(yīng)用程序進(jìn)行動(dòng)態(tài)分析（網(wǎng)絡(luò)流量）

* [Santoku Linux](https://santoku-linux.com/) - Santoku是一個(gè)操作系統(tǒng)，可以作為獨(dú)立操作系統(tǒng)在VM外部運(yùn)行。

* [Shadow OS](http://h30499.www3.hp.com/t5/Fortify-Application-Security/Announcing-ShadowOS/ba-p/6725771#.VUzhUJOupKg) - ShadowOS是一款由Fortify on Demand設(shè)計(jì)的免費(fèi)工具，可幫助安全和QA團(tuán)隊(duì)測(cè)試Android應(yīng)用程序的安全漏洞。它是一個(gè)基于KitKat的自定義操作系統(tǒng)，它攔截設(shè)備操作的特定區(qū)域，并使安全漏洞的測(cè)試應(yīng)用程序更容易。

* [Vezir Project](https://github.com/oguzhantopgul/Vezir-Project) - 另一個(gè)Linux虛擬機(jī)的移動(dòng)應(yīng)用程序Pentesting和移動(dòng)惡意軟件分析。

Android Vulnerable應(yīng)用程序

* [Android Challenges of Various Conferences/Events](https://drive.google.com/folderview?id=0B7rtSe_PH_fTWDQ0RC1DeWVoVUE&usp=sharing)

* [Damn Vulnerable Android應(yīng)用程序](http://payatu.com/damn-insecure-and-vulnerable-app/) - DIVA（Damn不安全和易受攻擊的應(yīng)用程序）是一個(gè)應(yīng)用程序故意設(shè)計(jì)為不安全。

* [Owasp Goatdroid項(xiàng)目](https://github.com/jackMannino/OWASP-GoatDroid-Project)

* [ExploitMe labs by SecurityCompass](http://securitycompass.github.io/AndroidLabs/setup.html)

* [InsecureBank V2](https://github.com/dineshshetty/Android-InsecureBankv2)

* [Sieve](https://labs.mwrinfosecurity.com/system/assets/380/original/sieve.apk) - Sieve是一個(gè)密碼管理器應(yīng)用程序，充滿了安全漏洞。

Android安全應(yīng)用框架

* [Android IMSI-Catcher-Detector](https://github.com/SecUpwN/Android-IMSI-Catcher-Detector) - 它是一個(gè)用于檢測(cè)IMSI-Catchers的應(yīng)用程序。IMSI捕獲器是在目標(biāo)移動(dòng)電話和服務(wù)提供商的真實(shí)塔之間起作用的假移動(dòng)塔（基站）。因此，他們被認(rèn)為是中間人（MITM）攻擊。在美國(guó)，IMSI捕捉器技術(shù)以名稱“StingRay”被稱為。

* [Am I Vulnerable](http://delhi.securitycompass.com/) - AIV是一種Android安全應(yīng)用，可通知用戶在設(shè)備上安裝的應(yīng)用版本中發(fā)現(xiàn)的公開已知漏洞。

* [Android Vulnerability Test Suite](https://github.com/nowsecure/android-vts) - 本著開放數(shù)據(jù)收集的精神，并在社區(qū)的幫助下，讓我們對(duì)Android安全狀態(tài)的一個(gè)脈搏。NowSecure提供了一個(gè)設(shè)備上的應(yīng)用程序來測(cè)試最近的設(shè)備漏洞。

* [NetHunter](https://www.kali.org/kali-linux-nethunter/) - Kali Linux NetHunter項(xiàng)目是第一個(gè)用于Nexus設(shè)備的開源Android滲透測(cè)試平臺(tái)。NetHunter支持無線802.11幀注入，一鍵式MANA Evil接入點(diǎn)設(shè)置，HID鍵盤（Teensy類攻擊）以及BadUSB MITM攻擊，并且建立在Kali Linux發(fā)行版和工具集的堅(jiān)固肩膀上。

* [Koodous](https://koodous.com/) - Koodous是一個(gè)協(xié)作平臺(tái)，將在線分析工具的功能與分析人員之間的社交互動(dòng)相結(jié)合，通過一個(gè)龐大的APK存儲(chǔ)庫，專注于檢測(cè)Android應(yīng)用程序中的欺詐模式。您可以下載他們的Android應(yīng)用程式，檢查您的裝置是否包含任何可疑應(yīng)用程式。

* [SecureMe Droid（SMD）](https://securitycompass.com/secureme/) - 是一種安全應(yīng)用程序，用于掃描現(xiàn)有應(yīng)用程序，新安裝和更新的應(yīng)用程序已知的漏洞和安全問題的Android設(shè)備。

應(yīng)用程序安全框架

* [AndroBugs](https://github.com/AndroBugs/AndroBugs_Framework) - AndroBugs框架是一個(gè)Android漏洞分析系統(tǒng)，可幫助開發(fā)人員或黑客在Android應(yīng)用程序中發(fā)現(xiàn)潛在的安全漏洞。其命令行界面和輸出提供了極高的效率和精度。

* [AppMon](http://dpnishant.github.io/appmon) - AppMon是一個(gè)運(yùn)行時(shí)安全測(cè)試和分析框架macOS，iOS和Android應(yīng)用程序。對(duì)于移動(dòng)滲透測(cè)試人員來說，通過在運(yùn)行時(shí)檢查API調(diào)用來驗(yàn)證源代碼掃描器的安全問題報(bào)告，來驗(yàn)證安全問題報(bào)告是非常有用的。還可用于監(jiān)控應(yīng)用程序的整體活動(dòng)，并專注于看起來可疑的事情，例如數(shù)據(jù)泄露，憑據(jù)，令牌等。您可以使用預(yù)定義的腳本或者編寫自己的在運(yùn)行時(shí)修改應(yīng)用程序的功能/邏輯，例如欺騙DeviceID ，欺騙GPS坐標(biāo)，偽造應(yīng)用內(nèi)購買，繞過蘋果的TouchID等。

* [AppRay](http://www.app-ray.com/) - App-Ray查看您的應(yīng)用程序，并幫助您了解他們真正做什么。在全自動(dòng)測(cè)試中，App-Ray分析應(yīng)用程序并突出顯示漏洞，數(shù)據(jù)泄露和隱私泄露。

* [Mobile Security Framework (MobSF)](https://github.com/ajinabraham/Mobile-Security-Framework-MobSF) - 移動(dòng)安全框架是一個(gè)智能的，一體化的開源移動(dòng)應(yīng)用程序（Android / iOS）自動(dòng)筆測(cè)試框架，能夠執(zhí)行靜態(tài)和動(dòng)態(tài)分析。

* [Qark](https://github.com/linkedin/qark) - 快速Android審查工具包 - 此工具旨在尋找?guī)讉€(gè)安全相關(guān)的Android應(yīng)用程序漏洞，無論是在源代碼或打包APK。該工具還能夠創(chuàng)建“概念驗(yàn)證”部署APK和/或ADB命令，能夠利用它發(fā)現(xiàn)的許多漏洞。沒有必要根植測(cè)試設(shè)備，因?yàn)榇斯ぞ邆?cè)重于在其他安全條件下可以利用的漏洞。

* [SUPER](https://github.com/Razican/super) - 安全，統(tǒng)一，強(qiáng)大和可擴(kuò)展的Rust分析器可用于自動(dòng)分析應(yīng)用程序的漏洞。

Android Malwares相關(guān)

* [backdoor-apk](https://github.com/dana-at-cp/backdoor-apk) - 一個(gè)shell腳本，它簡(jiǎn)化了向任何Android APK文件添加后門的過程。

* [Contagio Mini Dump](http://contagiominidump.blogspot.com/) - Contagio mobile mini-dump提供了一個(gè)上傳保管箱，可供您分享您的移動(dòng)惡意軟件樣本。

* [Android Malwares Databases](https://code.google.com/p/androguard/wiki/DatabaseAndroidMalwares) - 不再維護(hù)。

* [Android Malware Evaluating Tools](https://github.com/faber03/AndroidMalwareEvaluatingTools)

* [Maldrolyzer](https://github.com/maldroid/maldrolyzer) - 從Android惡意軟件（C＆C，電話號(hào)碼等）中提取“可操作”數(shù)據(jù)的簡(jiǎn)單框架

* [Spreitzenbarth - Android-Malware](http://forensics.spreitzenbarth.de/android-malware/) - Families的列表及其主要功能。

教程

* [Android Application Security Series](https://manifestsecurity.com/android-application-security/) - 一個(gè)簡(jiǎn)單和詳細(xì)的Android應(yīng)用程序安全系列。有益于Android安全專業(yè)人員和開發(fā)人員。

* [Android Forensics Course](http://opensecuritytraining.info/AndroidForensics.html)

* [ARM簡(jiǎn)介](http://opensecuritytraining.info/IntroARM.html)

* [Android Security Articles By Infosec Institute](http://resources.infosecinstitute.com/author/srinivas/)

* [Learning Android Bytecode](https://mariokmk.github.io/programming/2015/03/06/learning-android-bytecode.html)

Android漏洞列表

* [Android Vulnerabilties](http://androidvulnerabilities.org/)

* [Android Vulnerability/Exploit List](https://docs.google.com/spreadsheet/pub?key=0Am5hHW4ATym7dGhFU1A4X2lqbUJtRm1QSWNRc3E0UlE&single=true&gid=0&output=html)

* [Android CVE Details](http://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/Google-Android.html)

Android安全庫

* [Android Password Store](https://github.com/zeapo/Android-Password-Store)

* [Android Pinning](https://github.com/moxie0/AndroidPinning) - Android上的證書固定的獨(dú)立庫項(xiàng)目。

* [Conceal By Facebook](https://github.com/facebook/conceal) - Conceal提供了簡(jiǎn)單的Android API，用于執(zhí)行快速加密和數(shù)據(jù)認(rèn)證。

* [Dexguard](http://www.saikoa.com/dexguard) - DexGuard是我們專門的優(yōu)化和obfuscator的Android。創(chuàng)建更快，更緊湊，更難以破解的應(yīng)用程序。

* [Encryption](https://github.com/simbiose/Encryption) - 加密是一種向Android項(xiàng)目創(chuàng)建加密字符串的簡(jiǎn)單方法。

* [CWAC-Security](https://github.com/commonsguy/cwac-security) - 幫助您幫助您的用戶保護(hù)他們的數(shù)據(jù)

* [IOCipher](https://github.com/guardianproject/IOCipher) - IOCipher是用于應(yīng)用程序的虛擬加密磁盤，而不需要設(shè)備根目錄。

* [Java AES Crypto](https://github.com/tozny/java-aes-crypto) - 一個(gè)簡(jiǎn)單的Android類，用于加密和解密字符串，旨在避免大多數(shù)類的經(jīng)典錯(cuò)誤。

* [NetCipher](https://github.com/guardianproject/NetCipher) - 這是一個(gè)Android圖書館項(xiàng)目，提供多種手段來提高移動(dòng)應(yīng)用程序的網(wǎng)絡(luò)安全性。

* [OpenPGP API](https://github.com/open-keychain/openpgp-api-lib) - OpenPGP API提供了執(zhí)行OpenPGP操作（例如簽名，加密，解密，驗(yàn)證等）的方法，無需后臺(tái)線程的用戶交互。

* [OWASP Java HTML Sanitizer](https://code.google.com/p/owasp-java-html-sanitizer/)

* [Proguard](http://proguard.sourceforge.net/) - ProGuard是一個(gè)免費(fèi)的Java類文件縮小器，優(yōu)化器，混淆器和預(yù)校驗(yàn)器。它檢測(cè)和刪除未使用的類，字段，方法和屬性。

* [Spongy Castle](https://github.com/rtyley/spongycastle) - 為Android免費(fèi)下載Bouncy Castle

* [SQL Cipher](https://www.zetetic.net/sqlcipher/sqlcipher-for-android/) - SQLCipher是SQLite的開源擴(kuò)展，為數(shù)據(jù)庫文件提供透明的256位AES加密。

* [Secure Preferences](https://github.com/scottyab/secure-preferences) - Android共享首選項(xiàng)封裝比加密共享首選項(xiàng)的鍵和值。

* [Trusted Intents](https://github.com/guardianproject/TrustedIntents) - 用于Android應(yīng)用程序之間靈活的信任交互的庫

最佳實(shí)踐

* [NIST網(wǎng)絡(luò)安全實(shí)踐指南：“移動(dòng)設(shè)備安全：云和混合構(gòu)建”](https://nccoe.nist.gov/projects/building_blocks/mobile_device_security)

* [Android安全概述](http://source.android.com/devices/tech/security/)

* [開發(fā)人員的Android安全提示](http://developer.android.com/training/articles/security-tips.html)

* [移動(dòng)應(yīng)用滲透測(cè)試備忘錄](https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)

* [MobileAppReportCard：Microsoft Excel電子表格，用于對(duì)Android和iOS移動(dòng)應(yīng)用程序進(jìn)行一致的安全評(píng)估](https://github.com/joswr1ght/MobileAppReportCard)

* [項(xiàng)目/ OWASP移動(dòng)安全項(xiàng)目 - 十大移動(dòng)控制](https://www.owasp.org/index.php/Projects/OWASP_Mobile_Security_Project_-_Top_Ten_Mobile_Controls)

* [開發(fā)商PCI移動(dòng)支付接受安全指南](https://www.pcisecuritystandards.org/documents/Mobile Payment Security Guidelines v1 0.pdf)

* [Android中的安全編碼](https://www.securecoding.cert.org/confluence/pages/viewpage.action?pageId=111509535)

* [Android應(yīng)用程序安全設(shè)計(jì)/安全編碼指南](https://www.jssec.org/dl/android_securecoding_en.pdf)

本文授權(quán)轉(zhuǎn)載，作者：lyxw，原文地址：http://sec-redclub.com/index.php/archives/439/

更多移動(dòng)安全類技術(shù)文章，請(qǐng)?jiān)L問阿里聚安全博客：https://jaq.alibaba.com/community/index.htm