推荐阅读

Android防逆向基础

Android逆向之分析基础

安卓逆向之常用加密算法

Android逆向分析基础(二)

Android逆向分析基础(一)

IDA静态动态逆向分析基础

Android逆向分析常用方法

安卓安全逆向技能树整理v1.0

强烈推荐Google系列Android机型(Android逆向的最佳机型)

APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统

kali渗透测试环境搭建

SQL注入到Getshell和OOB

Web安全|docker环境搭建(2)

1.apktool

https://ibotpeaches.github.io/Apktool/

2.jeb

https://www.pnfsoftware.com/

3.jadx

https://github.com/skylot/jadxhttps://github.com/skylot/jadx/releases

4.GDA

https://github.com/charles2gan/GDA-android-reversing-Tool

5.koodous

https://koodous.com/apks

6.appscan

https://www.appscan.io/home.html

7.火线 | FireLine | 静态代码检测

http://magic.360.cn/zh/index.html

8.在线查毒-安全实验室-腾讯手机管家官方网站

https://m.qq.com/security_lab/scans_online.jsp

9.DeGuard | Statistical Deobfuscation for Android(APK反混淆)

http://apk-deguard.com/https://github.com/KevinOfNeu/DeguardDeobfuscator for Android Applicationhttps://github.com/Gyoonus/deoptfuscator

10.恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析

https://www.maldun.com/submit/submit_file/

11.腾讯哈勃分析系统

https://habo.qq.com/

12.金刚 - 腾讯安全应急响应中心

https://service.security.tencent.com/kingkong

13.免费的可疑文件分析服务的网站

https://www.virustotal.com/gui/home/upload

14.INTEZER ANALYZE

https://analyze.intezer.com/

15.malpedia

https://malpedia.caad.fkie.fraunhofer.de/

16.alienvault

https://otx.alienvault.com/dashboard/new

17.FOFA

https://fofa.info/

18.站长工具

https://www.aizhan.com/

19.微步情报社区

https://x.threatbook.com/

20.天眼查

https://www.tianyancha.com/

21.CTF编码工具

22.Android日志助手

https://github.com/lrscp/AndroidLogViewerhttps://bbs.pediy.com/thread-274495.htm

23.安卓逆向及自动化的辅助框架

lamda是一个用于安卓逆向及自动化的辅助框架

通过它，可以获得：

(1).零依赖，只需 root 即可

(2).支持安卓 6.0 (M, API 23) - 13 (T, API 33)

(3).极其简单的调用，封装了大量常用接口，你只需要会写 Python

(4).只要有网即可连接任意地方运行了 lamda 的设备

(5).完全脱离 USB 数据线/USB HUB 等实体连接

(6).不会给现有运行环境增加任何可被检测的特征

(7).大大降低门槛以及闲杂琐事上的时间成本

(8).7*24 小时的稳定性

(9).支持标准游戏/AVD模拟器及真机、云手机，全架构

(10).可完美内置于安卓系统

(11).支持 OpenVPN 可实现全局/非全局的 VPN

(12).支持 http/socks5 代理，可实现设置系统级别/单个应用级别的代理

(13).支持 UDP 协议代理（socks5 UDP 模式）

(14).支持 OpenVPN 与代理共存

(15).可通过接口轻松设置中间人证书，配合 http/socks5 代理实现中间人流量分析

(16).通过 frida 暴露内部 Java/JNI 接口（类 virjar/sekiro 但基于 frida，可暴露于公网）

(17).UI自动化，通过接口实现自动化操作

(18).设备状态/资源消耗读取

(19).大文件上传下载

(20).WEB 文件上传

(21).唤起应用的 Activity

(22).前后台运行 shell 命令，授予撤销应用权限等

(23).系统配置/属性读取修改

(24).内置 frida, IDA 7.5 server 等工具

(25).可使用 ssh 登录设备终端

(26).内置 crontab 定时任务

(27).内置 Python3.9 及部分常用模块

(28).WIFI 远程桌面（web）

(29).同时，tools/ 目录下还包含了一些常用的脚本以及开箱即用的服务

https://github.com/rev1si0n/lamdahttps://github.com/rev1si0n/lamda/releases

商务合作、进群添加微信

推荐阅读

病毒分析常用工具集

AppScan安全扫描工具

Android渗透测试工具

Android安全测试工具大全

Android逆向分析工具总结

AppScan安全漏洞扫描工具

超实用的网络安全开源工具

程序代码/文本对比实用工具

渗透测试工具集合(建议收藏)

Android渗透工具(建议收藏)

Android逆向渗透测试实用清单

通用Android反编译反混淆工具

逆向分析中加解密算法常用工具

强烈推荐APP破解常用工具集合！

Android和iOS静态代码扫描工具

编译Windows平台adb和fastboot工具

Android10系统内置frida相关工具实战

APKRepatcher GUI工具修改/打包/签名apk

Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)

MySQL安全加固

SQL注入基础知识点

MySQL注入-Bypass

Web漏洞之SQL注入

SQL注入从入门到精通

SQL注入语句和方法总结

sqlmap检测sql注入漏洞

发现注入和判断数据库(SQL注入)

利用Sql注入漏洞之获取服务器Root权限

APP渗透|从SQL注入到人脸识别登录绕过

干货|多种SQL注入方式原理介绍(SQL注入基础)