awesome mobile security

تحتفظ بها @vaib25vicky مع مساهمات من مجتمعات الأمن والمطور.

• Android: الوصول إلى موفري المحتوى التعسفي*
• Evernote: Universal-XSS ، وسرقة جميع ملفات تعريف الارتباط من جميع المواقع ، والمزيد
• اعتراض Android الضمنية
• Tiktok: ثلاثة عمليات إعدام رمز تعسفي مستمر وسرقة واحدة من الملفات التعسفية
• تنفيذ الكود التعسفي المستمر في مكتبة Google Play من Android: التفاصيل ، التفسير و POC-CVE-2020-8913
• Android: الوصول إلى المكونات المحمية للتطبيق
• Android: تنفيذ رمز تعسفي عبر سياقات حزمة الطرف الثالث
• Android Pentesting Labs - دليل خطوة بخطوة للمبتدئين
• تمهيدي قرصنة Android
• تأمين جهاز Android
• نصائح أمنية
• دليل اختبار أمان Mobile Owasp
• اختبار الأمان لتطبيق نظام Android Cross Platform
• الغوص في أعماق أمان تطبيق Android
• تطبيقات Android Pentesting باستخدام Frida
• دليل اختبار أمان الهاتف المحمول
• ورقة الغش في اختبار اختراق تطبيقات الهاتف المحمول
• تطبيقات Android عكس 101
• إرشادات أمان Android
• Android Webview نقاط الضعف
• Owasp Mobile Top 10
• الطب الشرعي للهاتف Android العملي
• تم إطلاق الهندسة العكسية المتنقلة
• الالتفاف الكشف عن جذر Android باستخدام اعتراض ونصوص Frida
• Quark-Legine-نظام تسجيل البرامج الضارة Android النابض بنظام Android
• الالتفاف الكشف عن الجذر بواسطة التلاعب في الكود اليدوي.
• التطبيق والاستخدام في الشبكة في Android
• Geost Botnet - قصة اكتشاف طروادة مصرفية جديدة Android
• خماسي المتنقل مع فريدا
• جذر Magisk بدون نظام - الكشف والعلاج
• أندروديت: كاشف محبط أندرويد التكيفي
• يدي على أمان واجهة برمجة تطبيقات الهاتف المحمول
• Zero to Hero - اختبار تطبيقات الهاتف المحمول - نظام Android
• كيفية استخدام FRIDA لبدء بدء التشغيل الآمن مع FDE-incryption على Samsung G935F تشغيل Android 8
• Android Malware Adventures
• AAPG - دليل اختبار اختراق تطبيقات Android
• تجاوز Android المضاد للقطعة
• تجاوز شهادة Xamarin
• تكوين مجموعة التجشؤ مع Android Nougat

• SEI CERT Android Secure Coding Standard
• Android Security Internals
• كتاب الطبخ Android
• كتيب Android Hacker
• كتاب طبخ أمان Android
• كتيب Hacker تطبيقات الهاتف المحمول
• البرامج الضارة والتحليل Android
• أمان Android: الهجمات والدفاعات

• التعلم-أندرويد-أمنية
• أمان تطبيقات الهاتف المحمول واختبار الاختراق
• تطوير Android المتقدم
• تعلم فن تطوير تطبيقات الهاتف المحمول
• تعلم تحليل البرامج الضارة Android
• تطبيق Android Engineering 101
• أندرويد خماسي للمبتدئين

• Amandroid - إطار تحليل ثابت
• Androwarn - محلل رمز ثابت آخر
• APK Analyzer - أداة التحليل الثابت والافتراضي
• APK Inspector - أداة واجهة المستخدم الرسومية قوية
• Droid Hunter - Android Application Budabilitiable Analysis و Android Pentest Tool
• خطأ معرض - أداة تحليل ثابت
• FindBugs - البحث عن الأخطاء في برامج Java
• Find Security Bugs - A Spotbugs Plugin لعمليات تدقيق الأمان لتطبيقات الويب Java.
• تدفق الروبوت - تعقب تدفق البيانات الثابت
• Smali/Baksmali - Assembler/disassembler لتنسيق DEX
• Smali-CFGS-Smali Control Flow الرسم البياني
• Sparta - تحليل برنامج ثابت للتطبيقات الموثوقة الموثوقة
• Thresher - للتحقق من خصائص الوصول إلى الكومة
• الماسح الضوئي للهجوم المتجه - للبحث في النقاط الضعيفة للهجوم
• البرنامج المساعد تحليل Gradle Static
• CheckStyle - أداة للتحقق من رمز مصدر Java
• PMD - محلل رمز ثابت متعدد اللغة قابلية التوسيع
• SOOT - إطار عمل جافا
• Android Quality Starter
• Qark - مجموعة مراجعة Android السريعة
• الاستدلال-أداة تحليل ثابت لـ Java و C و C ++ و Objective-C
• Android Check - Plugin static Code Analysis لمشروع Android
• FindBugs-Idea تحليل رمز البايت الثابت للبحث عن الأخطاء في كود Java
• APK Leaks - مسح ملف APK لـ URIs ونقاط النهاية والأسرار

• ADHRIT - مجموعة أمان Android للاستطلاع المتعمق وتحليل البايت الثابت على أساس معايير GHERA
• Android Hooker - مشروع OpenSource للتحليلات الديناميكية لتطبيقات Android
• AppAudit - تستخدم الأداة عبر الإنترنت (بما في ذلك API) تحليل ديناميكي وثابت
• AppAudit - أداة تحليل المعادن على أجهزة Android
• Cuckoodroid - امتداد صندوق Cuckoo Sandbox
• Droidbox - تحليل ديناميكي لتطبيقات Android
• Droid -FF - إطار عمل ملفات Android
• درروزر
• Marvin - تحليل تطبيقات Android ويسمح بتتبع التطبيق
• إلهام
• Patdroid - مجموعة من الأدوات وهياكل البيانات لتحليل تطبيقات Android
• Androl4B - جهاز Android Security Virtual Machine استنادًا إلى ubuntu mate
• RADARE2 - إطار عمل هندسي عكسي يشبه UNIX
• Cutter - منصة REDARE مجانية ومفتوحة المصدر مدعوم من RADARE2
• BYTECODEVIEWER - ANDROOD APK Engineering Suite (Decompiler ، محرر ، Debugger)
• Mobile-Security-Framework mobsf
• Cobradroid - بناء مخصص لنظام التشغيل Android الموجود خصيصًا لأمن التطبيق
• Magisk V20.2 - واجهة Root & Universal بدون نظام
• Runtime Mobile Security (RMS) - واجهة ويب قوية تساعدك على معالجة تطبيقات Android و iOS في وقت التشغيل
• Mobexler - منصة اختبار اختراق تطبيقات الهاتف المحمول

• ثنائي الأمن - ماسح ضوئي ثنائي الثغرة للتطبيقات Android (ملفات APK) التي تحتوي على أكثر من 90 فئة من الثغرة الأمنية
• مسح Android Observatory APK
• Android APK Decompiler
• أندروتال
• Nviso Apkscan
• virustotal
• مسح APK الخاص بك
• AVC Undroid
• opswat
• ماسح تطبيقات الجوال Immuniweb
• مختبر أوستور
• Quixxi
• تتبع
• تهديد بصري
• نقد التطبيق

• OVAA (تطبيق Android الضعيف بشكل مفرط)
• المغنية (لعنة غير آمنة وتطبيق الضعف)
• SecurityShepherd
• تطبيق الجوال الهجين الضعيفة الضعيفة (DVHMA)
• OWASP-MSTG
• الضعف
• Android InsecureBankv2
• تطبيق Android غير الآمن والضعف بشكل هادف (PIIVA)
• تطبيق غربال
• DodovulnerableBank
• DigitalBank
• Owasp Goatdroid
• تطبيق appknox الضعيف
• تطبيق Android الضعيف
• موشوك
• بنك هاكمي
• Android Security Labs
• Android-insecurebankv2
• Android-Security
• الفرج
• فريدالب
• Santoku Linux - Mobile Security VM
• الفذقة

• تهب غطاء الروبوت الثنائي (الشرائح)
• خطوة واحدة متقدمة على الغشاشين - صك محاكيات الروبوت
• ضعيف خارج الصندوق: تقييم لأجهزة حامل Android
• صخرة مدى على مدار الساعة: تتبع مطوري البرامج الضارة بواسطة Android
• Chaosdata - Ghost in the Droid: امتلاك تطبيقات Android مع Paraspectre
• المساومة عن بعد Android و iOS عبر خطأ في شرائح Wi-Fi في Broadcom
• عزيزتي ، تقلصت سطح الهجوم - مغامرات في Android Security تصلب
• إخفاء تطبيقات Android في الصور
• رمز مخيف في قلب Android
• Android fuzzing: وصفة للكشف عن نقاط الضعف داخل مكونات النظام في Android
• تفريغ المكتبة الأصلية لمكتبة Android المضادة للتحليل.
• أندرويد فويد الضعف تجول
• إطلاق العنان D* على برامج تشغيل kernel Android
• الذكاء وراء اختراق الأجهزة الغبية
• نظرة عامة على نقاط الضعف في تطبيق Android المشتركة
• قمة Android Dev 2019
• العمارة الأمن Android
• احصل على الامتياز النهائي لهاتف Android

• تقارير أندرويد وموارد
• Android-Security-Awesome
• دورات اختبار اختراق Android
• أدوات أقل شهرة لتطبيق Android Pentesting
• Android-Device-Check-مجموعة من البرامج النصية للتحقق من تكوين أمان جهاز Android
• APK -MITM - تطبيق CLI يقوم بإعداد ملفات Android APK لفحص HTTPS
• Andriller - هو الأداة المساعدة للبرامج مع مجموعة من أدوات الطب الشرعي للهواتف الذكية
• Dexofuzzy: طريقة تجميع تشابه البرامج الضارة Android باستخدام ورقة تسلسل الرمز OPCODE
• مطاردة جوكر
• هجمات القنوات الجانبية في شبكات 4G و 5G الخلوية
• Shodan.io-Mobile-App for Android
• برامج Android Malware 2018 الشعبية
• برامج Android Malware 2019 الشهيرة
• برامج Android Malware 2020 الشهيرة

• أمن iOS
• مختبر اختبار أمان تطبيقات iOS الأساسية
• أمان تطبيق iOS - إعداد منصة خام
• مجموعة من أكثر نقاط الضعف شيوعًا الموجودة في تطبيقات iOS
• iOS_APPLICATION_SECURITY_TESTING_CHEAT_SHEET
• اختبار الأمن الأساسي OWASP IOS
• التحليل الديناميكي لتطبيقات iOS w/o jailbreak
• حقن تطبيق iOS
• التفاح المنخفض المعلق: أوراق اعتماد الصيد والأسرار في تطبيقات iOS
• عصر checkra1n - سلسلة
• استخراج BFU: تحليل الطب الشرعي لأجهزة iPhone المقفلة والمعوقة
• howto-decrypt-signal.sqlite-for-ios
• هل يمكنني كسر الحماية؟
• كيفية استخراج رموز مرور وقت الشاشة والمذكرات الصوتية من iCloud
• عكس تطبيقات الهندسة السريعة
• تعثر على iOS مع Frida
• نهج وقت التشغيل لتطبيقات iOS Pentesting
• iOS Internals Vol 2
• فهم USBMUX وخدمة قفل iOS
• غوص عميق في توقيع رمز iOS
• Airdos: يقدم أي iPhone أو iPad عن بعد غير صالح للاستعمال عن بعد غير صالح للاستعمال
• كيفية الوصول إلى نظام ملفات iPhone الخاص بـ #checkra1n checkra1n
• الغوص العميق في سلاسل استغلال iOS الموجودة في The Wild - Project Zero
• سطح الهجوم البعيد بالكامل لجهاز iPhone - Project Zero

• اختراق وتأمين تطبيقات iOS: سرقة البيانات ، واختطاف البرامج ، وكيفية منعها
• اختبار اختراق iOS
• أمن تطبيق iOS ، واختبار الاختراق ، والتطوير
• كتيب IOS Hacker
• Hacking iOS Applications دليل اختبار مفصل
• تطوير تطبيقات iOS (سريع)
• كتاب طبخ برمجة iOS

• تطبيقات iOS pentesting
• عكس تطبيقات iOS الهندسية
• تصميم التطبيقات وتطويرها لنظام التشغيل iOS

• Cydia Impactor
• chectra1n jailbreak
• IDB - أداة تقييم أمان تطبيق iOS
• فريدا
• الاعتراض - مجموعة أدوات استكشاف الهاتف المحمول بواسطة فريدا
• bfinject
• ifunbox
• LibimobileDevice - مكتبة للتواصل مع خدمات أجهزة Apple iOS
• IRET (مجموعة أدوات الهندسة العكسية IOS) - تتضمن OTOOL ، DUMPDECrypted ، SQLITE ، THEOS ، KEYCHAIN_DUMPER ، PLUTIL
• Myriam ios
• IWEP Pro - مجموعة لاسلكية من التطبيقات المفيدة المستخدمة لتحويل جهاز iOS الخاص بك إلى أداة تشخيص شبكة لاسلكية
• جناح تجشؤ
• cycript
• Needle - إطار اختبار أمن iOS
• ileapp - سجلات iOS والأحداث والتفضيلات المحلل
• Cutter - منصة REDARE مجانية ومفتوحة المصدر مدعوم من RADARE2
• decrypt0r - تنزيل وتشفير الاشياء securerom تلقائيا
• iOS Security Suite-مكتبة أمان متطورة وسهلة الاستخدام

• owasp igoat
• تطبيق IOS الضعيف اللعين (DVIA) V2
• تطبيق IOS الضعيف اللعين (DVIA) V1
• iphonelabs
• الدفاع عن هجوم iOS

• وراء الكواليس من أمن iOS
• أمان تطبيق iOS الحديث
• إزالة الغموض عن معالج جيب آمن
• مصادقة مؤشر اختراق Hackpac في مساحة مستخدم iOS
• تحليل ومهاجمة سائقي نواة التفاح
• المساومة عن بُعد على iOS عبر Wi-Fi والهروب من صندوق الرمل
• عكس تطبيقات iOS Mobile Engineering
• إعادة النظر في iOS 10 كومة kernel
• KTRW: رحلة لبناء iPhone قابل للتصحيح
• خدعة واحدة غريبة يكره Securerom
• حكايات من القديم: فكاهي iOS 11-Spoiler: Apple سيء في الترقيع
• قرصنة الرسول: تسوية جهاز iPhone عن بعد من خلال iMessage
• إعادة إنشاء حماية iOS 0 يوم من تحديثات أمان Apple
• عكس هندسة انطلاق محاكي iOS
• مهاجمة iPhone XS Max

• معظم الأدوات القابلة للاستخدام لاختبار اختراق iOS
• أدلة iOS-Security
• OSX-Security-Awesome-OSX و IOS أدوات الأمان ذات الصلة
• الثقة في حديقة Apple Secret: استكشاف وانعكاس بروتوكول استمرارية Apple
• أمان منصة Apple
• أمان الأجهزة المحمولة والطب الشرعي والبرامج الضارة مع Santoku Linux