APP逆向渗透测试工具清单

我们先来看Android平台：

1、Android开发环境：JDK、Android SDK、Eclipse

2、网络分析工具：burpsuite免费版、charles、wireshark（对于自定义协议，虚拟设备只能异步抓取数据包）

3、逆向分析工具：baksmali/smali、apktool、virtuous ten studio、dex2jar、Java Decompiler、apk-extractor

4、签名工具：keytool/jarsigner、signapk

5、资源编辑工具：AndroidResEdit

6、权限分析工具：manitree

7、动态分析工具：DroidBox、APIMonitor

8、静态分析工具：APKInspector、otertool、ApkAnalyser、APK改之理

9、安全审计集成工具：Androguard、mercury

10、sec-distros：santoku

11、其他APK工具：Busybox

12、在线分析：http://mobilesandbox.org/ 、http://fireeye.ijinshan.com/

iOS平台：

1、网络分析：wireshark、BurpSuite、Charles、Fiddler、rvictl、ssl kill switch、trustme、tcpdump

2、逆向分析工具：otool、class-dump-z、Clutch、flex、cycript、removePIE、IDA、Hopper

3、修改内存：gameplayer、iGameGuardian、

4、内购破解：IAPFree、LocalIAPStore

5、越狱检测绕过：xCon

6、安全审计：iAuditor