awesome mobile security

Поддерживается @vaib25vicky с вкладами сообществ безопасности и застройщиков.

• Android: получение доступа к произвольным* поставщикам контента
• Evernote: Universal-XSS, кража всех печенья с всех сайтов и многое другое
• Перехват Android неявные намерения
• Tiktok: три постоянных производителей произвольных кодов и одна кража произвольных файлов
• Постоянное произвольное выполнение кода в Android Google Play Bybrary: детали, объяснение и POC-CVE-2020-8913
• Android: доступ к защищенным приложениям компонентам
• Android: произвольное выполнение кода через сторонние контексты пакета
• Android Pentesting Labs - Пошаговое руководство для начинающих для начинающих
• Android Hacking Primer
• Защитите устройство Android
• Советы по безопасности
• Руководство по тестированию мобильной безопасности OWASP
• Тестирование безопасности для Android Cross Platform Application
• Погрузитесь глубоко в безопасность приложений Android
• Приложения для Android Pentesting с помощью FRIDA
• Руководство по тестированию мобильной безопасности
• Шпаргалка для тестирования проникновения мобильных приложений
• Android -приложения реверсируют 101
• Рекомендации по безопасности Android
• Android Webview уязвимости
• Owasp Mobile Top 10
• Практическая андернизанока
• Мобильная обратная инженерия развязана
• Обход обнаружения корней Android с использованием сценариев FRIDA и FRIDA
• Quark-Engine-систему оценки вредоносных программ Android-сборы в сфере Android
• Обход обнаружения корней с помощью ручного манипуляции с кодом.
• Использование приложений и сети в Android
• Geost Botnet - история открытия нового Android Banking Trojan
• Мобильный пленд с Фридой
• Магиск без системы корень - обнаружение и восстановление
• Androdet: адаптивный детектор Android запутывания
• Руки на мобильную безопасность API
• Zero to Hero - Тестирование мобильных приложений - платформа Android
• Как использовать Frida для BruteForce Secure Startup с FDE-инвертифрованием на Samsung G935F под управлением Android 8
• Android -вредоносные приключения
• AAPG - Руководство по тестированию проникновения приложений Android
• Обход Android Anti-Emulation
• Обход закрепления сертификата Xamarin
• Настройка Burp Suite с Android Nougat

• SEI Cert Android Secure Coding Standard
• Android Security Internals
• Android Cookbook
• Руководство Android Hacker
• Поваренная книга Android Security
• Справочник хакера мобильного приложения
• Андоид вредоносное ПО и анализ
• Безопасность Android: атаки и защита

• Учебное и нередовое обеспечение
• Мобильная безопасность и тестирование на проникновение
• Расширенная разработка Android
• Узнайте искусство разработки мобильных приложений
• Изучение анализа вредоносных программ Android
• Android App Reverse Engineering 101
• Android Pentesting для начинающих

• Amandroid - структура статического анализа
• Androwarn - еще один статический анализатор кода
• Анализатор APK - статический и виртуальный инструмент анализа
• Инспектор APK - мощный инструмент с графическим интерфейсом
• Охотник на Droid - анализ уязвимости приложения Android и инструмент Android Pentest
• Ошибка, склонная - инструмент статического анализа
• Findbugs - Найти ошибки в программах Java
• Найдите ошибки безопасности - плагин Spotbugs для аудитов безопасности веб -приложений Java.
• Дроид потока - статический трекер потока данных
• Smali/Baksmali - ассемблер/разборщик для формата dex
• Smali-CFGS-Смали управляющий график потока управления
• Sparta - Статический анализ программы для надежных доверенных приложений
• MORSHER - чтобы проверить свойства достижимости кучи
• Сканер векторной атаки - для поиска уязвимых пунктов для атаки
• Статический плагин Gradle Static
• Checkstyle - инструмент для проверки исходного кода Java
• PMD - расширяемый анализатор статического кода с несколькими языками
• Сажа - структура оптимизации Java
• Android Quality Starter
• Qark - Quick Android Review Kit
• Вывод-инструмент статического анализа для Java, C, C ++ и Objective-C
• Проверка Android - плагин анализа статического кода для Android Project
• FindBugs-IDea Статический байтовый анализ кода, чтобы найти ошибки в коде Java
• Утечки APK - сканирование файла APK для URI, конечных точек и секретов

• Adhrit - Android Security Suite для углубленной разведки и статического анализа байт -кодов на основе рисунков Ghera
• Android Hooker - OpenSource Project для динамического анализа приложений Android
• Appaudit - онлайн -инструмент (включая API) использует динамический и статический анализ
• Appaudit - инструмент анализа с голой металлом на устройствах Android
• Cuckoodroid - расширение песочницей кукушки. Программное обеспечение с открытым исходным кодом
• Droidbox - Динамический анализ приложений Android
• Droid -FF - Android File Fumping Framework
• Drozer
• Marvin - анализирует приложения Android и позволяет отслеживать приложение
• Вдохновление
• Patdroid - Сбор инструментов и структур данных для анализа приложений Android
• Androl4b - Android Security Virtual Machine на основе Ubuntu -mate
• RADARE2 - Unix -подобные обратные инженерные фреймворки и инструменты командной линии
• Резак - бесплатная платформа с открытым исходным кодом, работающая на Radare2
• Bytecodeviewer - Android Apk Reverse Engineering Suite (декомпилятор, редактор, отладчик)
• Мобильная безопасность-фрама Mobsf
• Cobradroid - Пользовательская сборка операционной системы Android, ориентированной на безопасность приложений
• Magisk V20.2 - root & Universal без системного интерфейса
• Мобильная безопасность мобильной связи (RMS) - это мощный веб -интерфейс, который помогает вам манипулировать приложениями Android и iOS во время выполнения.
• Mobexler - платформа тестирования проникновения мобильных приложений

• Исключенная - статический сканер уязвимости для приложений Android (файлы APK), содержащий более 90 категорий уязвимости
• APK Scan
• Android APK Декомпиланчик
• Андрототальный
• NVISO APKSCAN
• Вирустотальный
• Сканируйте свой APK
• AVC
• Opswat
• ImmuniWeb Mobile App Scanner
• Осторская лаборатория
• Quixxi
• Прослеживаемая
• Визуальная угроза
• Приложение критика

• OVAA (безразмерное уязвимое приложение для Android)
• Diva (чертовски небезопасное и уязвимое приложение)
• SecurityShepherd
• Чертовски уязвимое гибридное мобильное приложение (DVHMA)
• OWASP-MSTG
• Уязвимый
• Android InsecureBankv2
• Целенаправленно небезопасное и уязвимое приложение для Android (PIIVA)
• Sieve App
• DodovulnerableBank
• DigitalBank
• Owasp Goatdroid
• Appknox уязвимое приложение
• Уязвимое приложение для Android
• Мошук
• Hackme Bank
• Android Security Labs
• Android-insecureBankv2
• Android-Security
• Vulndroid
• Fridalab
• Santoku Linux - мобильная Vm Vm
• Vuldroid

• Дует обложка бинарной пузырьки Android (слайды)
• На шаг впереди мошенников - инструментальных эмуляторов Android
• Уязвимый из коробки: оценка устройств для носителей Android
• Rock Cassion the Cower: отслеживание разработчиков вредоносных программ от Android
• Chaosdata - Призрак в дроиде: обладание приложениями для Android с парастриром
• Отдаленно компрометирует Android и iOS через ошибку в чипсетах Broadcom Wi-Fi
• Дорогая, я уменьшил поверхность атаки - приключения в Android Security Realling
• Скрыть приложения Android на изображениях
• Страшный код в самом сердце Android
• Fuzzing Android: рецепт раскрытия уязвимостей внутри компонентов системы в Android
• Распаковка упакованного непотительного непотительного: обратная инженерия.
• Прохождение уязвимости Android Fakeid
• Развязать D* на Android -драйверы ядра
• Умные, стоящие за хакерскими тупыми устройствами
• Обзор общих уязвимостей приложения Android
• Android Dev Summit 2019
• Архитектура безопасности Android
• Получите окончательную привилегию Android Phone

• Android-отчеты и ресурсы
• Android-Security-Awesome
• Курсы тестирования на проникновение в Android
• Менее известные инструменты для Android Application Pentesting
• проверка Android-Device-набор сценариев для проверки конфигурации безопасности устройства Android
• APK -MITM - приложение CLI, которое готовит Android APK -файлы для HTTPS Inspection
• Andriller - это программное обеспечение с набором судебных инструментов для смартфонов
• Dexofuzzy: метод кластеризации сходства вредоносных программ для Android
• Погоня за Джокером
• Атаки боковых каналов в сотовых сетях 4G и 5G
• Shodan.io-mobile-app для Android
• Популярная Android Malire 2018
• Популярные Android Malire 2019
• Популярные Android Malire 2020

• Безопасность iOS
• Базовые приложения для iOS Security Testing Lab
• Безопасность приложений iOS - Настройка мобильной платформы для пентового
• Сбор наиболее распространенных уязвимостей, обнаруженных в приложениях iOS
• Ios_application_security_testing_cheat_sheet
• OWASP IOS Базовое тестирование безопасности
• Динамический анализ приложений для iOS без джейлбрейка
• Инъекция применения iOS
• Низко висящие яблоки: охота на учетные данные и секреты в приложениях для iOS
• Эра эпоха чека - серия
• Извлечение BFU: судебный анализ заблокированных и отключенных iPhone
• Howto-decrypt-signal.sqlite-for-ios
• Могу ли я джейлбрейк?
• Как извлечь время экрана и голосовые записки из iCloud
• Приложения для обратной инженерии Swift
• Залчите свой iOS с Frida
• Подход времени выполнения для приложений для iOS Pentesting
• IOS Internals Vol 2
• Понимание USBMux и службы блокировки iOS
• Глубокое погружение в подписание кода iOS
• Airdos: удаленно визуализируйте любой близлежащий iPhone или iPad непригодным для использования
• Как получить доступ и пройти # #checkra1n Jailbroken iPhone File System с помощью SSH
• Глубокое погружение в цепочки эксплойтов iOS, найденные в диком - проекте.
• Полностью удаленная поверхность атаки iPhone - Project Zero

• Взлом и защита приложений iOS: кража данных, программное обеспечение для захвата и как их предотвратить
• IOS проникновение тестирования
• Безопасность приложения для iOS, тестирование на проникновение и разработка
• Справочник хакера iOS
• Взлом приложений iOS подробное руководство по тестированию
• Разработать приложения для iOS (Swift)
• Поваренная книга программирования iOS

• Пентовые приложения для iOS
• Приложения для обратной инженерии iOS
• Дизайн и разработка приложений для iOS

• Cydia Impactor
• CHEACHRA1N JAILBREAK
• IDB - Инструмент оценки безопасности приложения iOS
• Фрида
• Возражение - Мобильный разведка инструментарий от Frida
• Bfinject
• ifunbox
• LibimobileDevice - библиотека для общения со услугами устройств Apple iOS
• IRET (IOS Reverse Engineering Toolkit) - включает в себя OTOOL, DilmdeCrypted, SQLite, Theos, KeyChain_Dumper, Plutil
• Myriam ios
• IWEP Pro - Беспроводная набор полезных приложений, используемых для превращения вашего устройства iOS в инструмент диагностики беспроводной сети
• Burp Suite
• Циктри
• Игла - структура испытаний на безопасность iOS
• ILEAPP - Журналы, события и предпочтения
• Резак - бесплатная платформа с открытым исходным кодом, работающая на Radare2
• Decrypt0r - автоматически загружать и расшифровать Securerom Stuff
• Security Suite iOS-расширенная и простая в использовании платформу безопасность и борьбу с антифильмом

• Owasp Igoat
• Черт уязвимый приложение для iOS (DVIA) v2
• Черт уязвимый приложение для iOS (DVIA) v1
• iPhonelabs
• IOS-Attack Defense

• За кулисами безопасности iOS
• Современная безопасность приложений iOS
• Демистификация процессора безопасного анклава
• Аутентификация Hackpac Hacking Pointer в пространстве пользователя iOS
• Анализ и атака драйверов ядра Apple
• Отдаленно компрометирует iOS через Wi-Fi и избежать песочницы
• Мобильные приложения для обратной инженерии iOS
• IOS 10 ядра пересмотрела
• KTRW: Путешествие по созданию отзывающегося iPhone
• Единственный странный трюк, которого ненавидит
• Сказки о старом: отвлекающий iOS 11-спойлер: Apple плохое в исправлении
• Взлом мессенджера: удаленно ставит под угрозу iPhone через imessage
• Воссоздание 0-дневного джейлбрейка iOS из обновлений Apple о безопасности
• Обратная инженерная трамплина симулятора iOS
• Атака iPhone XS Макс

• Наиболее полезные инструменты для тестирования проникновения iOS
• IOS-Security-Guides
• OSX-Security-Awesome-OSX и IOS, связанные с инструментами безопасности
• Доверие к секретному саду Apple: изучение и отмену протокола Apple.
• Apple Platform Security
• Мобильная безопасность, криминалистика и анализ вредоносных программ с Santoku Linux