渗透测试环境搭建,包含常用命令(AndroidIOS)
硬件环境
- Android设备(需root)(虚拟机也可以)
- iOS设备(需越狱)
网络环境
- 没有特别要求
操作系统环境
- Mac+Xcode操作环境
- Linux或Unix环境
Android软件环境
android开发环境
- Android SDK
- JDK
- Eclipse
网络分析工具
- burpsuite免费版
- charles
- wireshark
对于自定义协议,虚拟设备只能异步抓取数据包
逆向分析工具
- baksmali/smali
- apktool
- virtuous ten studio
- dex2jar
- Java Decompiler
- apk-extractor
签名工具
- keytool/jarsigner
- signapk
资源编辑工具
- AndroidResEdit
权限分析工具
- manitree
动态分析工具
- DroidBox 需要运行在非windows环境下
- APIMonitor 需要运行在非windows环境下
静态分析工具
- APKInspector 需要运行在非windows环境下
- otertool 需要运行在非windows环境下
- ApkAnalyser
- APK改之理
安全审计集成工具
- Androguard 需要运行在非windows环境下
- mercury
sec-distros
- santoku 需要虚拟机运行
在线加固,评测
- 梆梆http://www.bangcle.com/
其他APK工具
- Busybox