AndroL4b - это виртуальная машина безопасности для Android, основанная на Ubuntu-mate, которая включает в себя набор новейших фреймворков, учебных пособий и лабораторных работ от различных специалистов по безопасности и исследователей для обратного проектирования и анализа вредоносных программ.
Инструменты:
Radare2: Unix-подобная структура обратного проектирования и инструменты командной строки;
Frida: Внедрите JavaScript для изучения нативных приложений в Windows, macOS, Linux, iOS, Android и QNX.
ByteCodeViewer Android APK Reverse Engineering Suite (декомпилятор, редактор, отладчик)
Платформа Mobile Security Framework (MobSF) (Android / iOS) Автоматизированная платформа тестирования на проникновение (только статический анализ в этой виртуальной машине)
Платформа оценки безопасности Drozer для приложений Android
APKtool Обратное проектирование Android Apks
AndroidStudio IDE для разработки приложений Android
BurpSuite Оценка безопасности приложений
Анализатор сетевого протокола Wireshark
Платформа обратного проектирования и анализа мобильных приложений MARA
FindBugs-IDEA Статический анализ байтового кода для поиска ошибок в Java-коде
Сканер уязвимостей Android AndroBugs Framework, который помогает разработчикам или хакерам находить потенциальные уязвимости безопасности в приложениях Android.
Qark Tool для поиска нескольких уязвимостей приложений Android, связанных с безопасностью.
Лаборатории:
Чертовски небезопасное и уязвимое приложение для Android (DIVA) Уязвимое приложение для Android
InsecureBankv2 Уязвимое приложение для Android
Android Security Sandbox Приложение, демонстрирующее некоторые методы повышения безопасности приложений Android.
GoatDroid Полнофункциональная и автономная обучающая среда для обучения разработчиков и тестеров безопасности Android.
Sieve: приложение Password Manager, демонстрирующее некоторые распространенные уязвимости Android.
Инструменты:
Radare2: Unix-подобная структура обратного проектирования и инструменты командной строки;
Frida: Внедрите JavaScript для изучения нативных приложений в Windows, macOS, Linux, iOS, Android и QNX.
ByteCodeViewer Android APK Reverse Engineering Suite (декомпилятор, редактор, отладчик)
Платформа Mobile Security Framework (MobSF) (Android / iOS) Автоматизированная платформа тестирования на проникновение (только статический анализ в этой виртуальной машине)
Платформа оценки безопасности Drozer для приложений Android
APKtool Обратное проектирование Android Apks
AndroidStudio IDE для разработки приложений Android
BurpSuite Оценка безопасности приложений
Анализатор сетевого протокола Wireshark
Платформа обратного проектирования и анализа мобильных приложений MARA
FindBugs-IDEA Статический анализ байтового кода для поиска ошибок в Java-коде
Сканер уязвимостей Android AndroBugs Framework, который помогает разработчикам или хакерам находить потенциальные уязвимости безопасности в приложениях Android.
Qark Tool для поиска нескольких уязвимостей приложений Android, связанных с безопасностью.
Лаборатории:
Чертовски небезопасное и уязвимое приложение для Android (DIVA) Уязвимое приложение для Android
InsecureBankv2 Уязвимое приложение для Android
Android Security Sandbox Приложение, демонстрирующее некоторые методы повышения безопасности приложений Android.
GoatDroid Полнофункциональная и автономная обучающая среда для обучения разработчиков и тестеров безопасности Android.
Sieve: приложение Password Manager, демонстрирующее некоторые распространенные уязвимости Android.