澳门新葡亰平台官网2017年度GitHub上最热门的开源项目

by admin on 2020年4月3日

澳门新葡亰平台官网 1

又到了公布GitHub上热门项目的时候啦~在2017年的排行中,又有哪些新的项目挤进热门榜单了呢呢,一起来看看?

作者:阿里聚安全
地址:https://zhuanlan.zhihu.com/p/25261296

为了帮助安全社区开展恶意软件的逆向工程,Avast
发布了一个开源版本的机器码反编译器 RetDec,这个编译器已经开发了七年多。
RetDec 支持 ARM, PIC32, PowerPC 以及 MIPS
架构的机器码,能对常见和传统的硬件架构的机器码进行反编译,同时有在线反编译服务和
API ROPMEMU – 分析、解析、反编译复杂的代码重用攻击的框架。

1 Web 应用打包工具 parcel

动态分析工具

[Android

澳门新葡亰平台官网 2

14.2K

Hooker]()

此项目提供了各种工具和应用程序,可用于自动拦截和修改目标应用程序所做的任何API调用。

AppAudit-
在线工具(包括一个API)使用动态和静态分析检测应用程序中的隐藏数据泄漏。

BareDroid-
在Android设备上大规模支持裸机分析。

CuckooDroid-
Cuckoo
Sandbox的扩展,CuckooDroid带来了执行和分析Android应用程序到Cuckoo的功能。

Droidbox-
DroidBox是开发来提供Android应用程序的动态分析

Droid-FF

  • Droid-FF是一个可扩展的模糊框架Android

Drozer-
Drozer允许您通过承担应用程序的角色并与Dalvik
VM,其他应用程序的IPC端点和基础操作系统交互来搜索应用程序和设备中的安全漏洞。

Marvin-
Marvin是一个分析Android应用程序以搜索漏洞的系统,并允许通过其版本历史跟踪应用程序。

Inspeckage-
Inspeckage是一个为Android应用程序提供动态分析的工具。通过应用hook到Android
API的功能,Inspeckage将帮助您了解Android应用程序在运行时做什么。

PATDroid-
用于分析Android应用程序和系统本身的工具和数据结构集合。形成AppAudit的基础。

对于那些想尝试一下的开发者,RetDec 还提供了 REST API
以允许第三方应用程序使用反编译服务。 IDA
反汇编程序的插件也适用于那些有经验的反编译软件。

Parcel 是一款极速、零配置的 Web 应用打包工具。具有以下功能特性:

逆向工程工具

Androguard-
反向工程,Android应用程序的恶意软件和好的软件分析

Android Apk
decompiler

  • 在线反编译为Apk和Dex Android文件

Android
loadble内核模块

  • 它主要用于在受控系统/仿真器上进行反转和调试。

AndBug-
Android调试库

ApkTool-
用于反向工程Android Apk文件的工具

APK
Studio-
APK
Studio是一个IDE,用于在单个用户界面中反编译/编辑然后重新编译Android应用程序二进制文件。

Bytecode-Viewer

  • 一个Java 8 Jar和Android APK反向工程套件(解码器,编辑器,调试器等)

ClassyShark-
Android可执行文件浏览器,用于分析APK。

CodeInspect-
用于Android和Java应用程序的基于Jimple的反向工程框架。

dedex-
用于反汇编Android DEX文件的命令行工具。

dextra-
dextra实用程序开始了它的生命,作为AOSP的dexdump和dx –
dump的替代品,两者都相当基本,并产生丰富,但非结构化的输出。除了支持所有的功能,它还支持各种输出模式,特定类,方法和字段查找,以及确定静态字段值。我更新了它以支持ART

Dex2Jar-
使用android .dex和java .class文件的工具

dexdisassembler-
一个用于拆卸Android DEX文件的GTK工具。

Enjarify-
Enjarify是一个工具,用于将Dalvik字节码转换为等效的Java字节码。这允许Java分析工具分析Android应用程序。

Fern
Flower

  • FernFlower Java反编译器

Fino-
Android小型检测工具

随着物联网设备在我们家庭和企业中的普及,机器码反编译工作对于防范和发现安全威胁和恶意软件来说至关重要。
除了开源版本,RetDec 也作为一个 Web 服务提供。

● 极速打包 – 多核心编译,以及即使在重启后也能快速重建的文件系统缓存。

Introspy-Android

Blackbox工具来帮助了解Android应用程序在运行时做什么,并帮助识别潜在的安全问题。

JD-Gui-
快速Java解压缩器,方便阅读java源代码

JEB

  • 交互Android Decompiler

Lobotomy-
Lobotomy是一个Android安全工具包,将自动执行不同的Android评估和逆向工程任务。Lobotomy工具包的目标是提供一个控制台环境,允许用户加载其目标Android
APK一次,然后拥有所有必要的工具,而不需要退出该环境。1.2版本将保持开源。

smali-
Android的dex格式的汇编/反汇编程序

smali_emulator

  • 模拟由apktool生成的smali源文件,例如,以便在APKs中取消模糊处理和加密。

Strongdb-
Strongdb是一个用Python编写的gdb插件,用于帮助调试Android
Native程序。主要代码使用gdb Python API。

[Xenotix APK

编译自:TechSpot

● 无需安装插件,开箱即用,支持 JS、CSS、HTML、file assets 等。

Reverser]()

一个开源的Android应用程序包(APK)反编译和反汇编由dex2jar,baksmali和jd-core

● 在有需要时自动转换成 Babel、PostCSS 和 PostHTML 模块 – 甚至是
node_modules。

取证工具

● 代码零配置,使用动态 import()语句分割。

bandicoot

一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果。

Android Connections
Forensics-
使法庭调查员能够连接到其原始进程

Android
Forensics-
开源Android Forensics应用程序和框架

Android Data Extractor
Lite

● 内置热模块替换

BitPim

一个程序,允许您查看和操纵数据在LG,三星,三洋和其他制造商的许多CDMA手机。

fridump-
一个开源内存转储工具,主要针对渗透测试人员和开发人员。

LiME澳门新葡亰平台官网 ,-
(以前称为DMD)是一个可加载内核模块(LKM),它允许从Linux和基于Linux的设备(如Android提供的设备)中获取易失性内存。

Open Source Android
Forensics

Project
RetroScope

P2P-ADB

  • 电话到手机Android Debug Bridge – 一个用于从其他手机“调试”手机的项目。

pySimReader

  • 它允许用户写出任意原始SMS PDU到SIM卡。

● 报错日志友好 – 代码高亮显示有助于查明问题。

开发工具

[Android

2 github-profile-summary

SDK]()

Android软件开发工具包(SDK)包括一整套开发工具。这些包括调试器,库,基于QEMU的手持机仿真器,文档,示例代码和教程。

Android
NDK

  • NDK是一个工具集,允许您使用本地代码语言(如C和C
    ++)来实现应用程序的各个部分。

[ADT

14747

Bundle]()

Android开发工具(ADT)包是一个单一的下载,包含开发人员开始创建Android应用程序的一切。

Android Studio IDE或Eclipse IDE Android SDK工具 Android
5.0(Lollipop)平台 Android 5.0模拟器系统映像与Google API

Native Android Runtime
Emulation-
本机Android仿真器。
静态分析工具
Amandroid

  • 一个数据流分析框架的Android应用程序的安全审查。

Androwarn

  • 另一个静态代码分析器的恶意Android应用程序

ApkAnalyser

  • 一个静态的虚拟分析工具,用于检查和验证Android应用程序的开发工作。

APKInspector-
一个强大的GUI工具,分析人员分析Android应用程序。

droid-hunter

  • Android应用程序漏洞分析和pentesting工具。

Error-Prone

  • 将常见的Java错误作为编译时错误

[FindBugs +

这是一个用于可视化GitHub配置的文件工具,将 Github
资料做成一个可视化的单页。作者在 Medium 上宣传自己如何用 2 天的时间获得
2000 个 stars,短短发布 10 天了,stars 8000+。

FindSecurityBugs]()

FindSecurityBugs是FindBugs的扩展,包括Java应用程序的安全规则。它会找到加密问题以及Android的具体问题。

澳门新葡亰平台官网 3

FlowDroid

FlowDroid是一个用于Android应用程序的上下文,对敏感对象和生命周期的静态分析工具。

Lint-
Android
lint工具是一个静态代码分析工具,检查您的Android项目源文件的潜在错误和优化改进正确性,安全性,性能,可用性,可访问性和国际化。

Smali
CFGs

  • Smali控制流程图

Smali和Baksmali-
smali / baksmali是dalvik使用的dex格式的汇编/反汇编器,Android的Java
VM实现。

SPARTA-
SPARTA项目(可靠可信应用程序的静态程序分析)正在构建一个工具集,以验证手机应用程序的安全性。

Thresher-
thresher是一个静态分析工具,专门检查堆可达性。以便对由分析点报告的警报进行精确的符号分析。

VectorAttackScanner–
这种工具用于分析Android应用程序以检测攻击点,例如接收器,服务,进程和库

3 30-seconds-of-code

hooking工具

ADBI-
Android动态二进制测试(ADBI)是一种用于动态跟踪Android本机层的工具。

Cydia
Substrate

  • 适用于Android的Cydia
    Substrate支持开发人员使用注入到目标进程内存中的Substrate扩展对现有软件进行更改。

Diff-GUI

  • 用于在Android上注入JavaScript的GUI(使用Frida)

Dynamic Dalvik Instrumentation
Toolkit

  • 简单易用的Dalvik代码动态仪器工具包。

Frida

  • 注册JavaScript以探索Android上的本机应用

Star 14001

Xposed框架

Xposed框架使您能够在运行时修改系统或应用程序方面和行为,而无需修改任何Android应用程序包(APK)。

澳门新葡亰平台官网 4

在线分析

Android
Observatory

  • Android
    Observatory是一个面向大量Android应用程序存储库的Web界面。它允许用户搜索或浏览成千上万的Android应用程序,并检索这些应用程序的原数据。

Android APK
Decompiler

  • 解压APK文件变得容易。在线反编译。

AndroidTotal-
AndroTotal是一个免费的服务,扫描可疑APK与多个手机防病毒应用程序。

Anubis-
未知二进制文件的恶意软件分析。

Akana-
Akana是一个在线Android应用程序Interactive Analysis
Enviroment(IAE),它结合一些插件来检查恶意应用程序。

App360Scan-
说明应用程序使用的权限,以及它可能对用户造成的危害。

CopperDroid-
它自动执行Android恶意软件的开箱即用的动态行为分析。

Dexter-
Dexter是一个具有协作功能的交互式Android软件分析环境。

Eacus-
Android Lite应用分析框架

[Mobile

这个项目里精心收集了大量有用的JavaScript代码片段,让你能够在极短的时间内可以理解并使用它们,分为日期、节点、功能模块等部分,你可以直接将文件中的这些代码直接导入到你的的编辑器(VSCode,Atom,Sublime)

Sandbox]()

移动沙箱提供静态和动态恶意软件分析,结合Android应用程序的机器学习技术。

NVISO
ApkScan

  • NVISO的ApkScan web应用程序允许您扫描Android应用程序的恶意软件。

Sandroid-
一个自动Android应用程序分析系统

[Virus

4 coding-interview-university

Total]()

VirusTotal是一个免费的服务,可以分析可疑文件和URL,并有助于快速检测病毒,蠕虫,木马和各种恶意软件。

Star 55478

Android测试分发

Android
Tamer-
Android Tamer是一个虚拟/现场平台Android安全专业人士。

Androl4b-
基于Ubuntu
Mate的Android安全虚拟机。它包括来自不同安全专家的最新框架,教程和实验室的集合,以及用于逆向工程和恶意软件分析的研究人员

Appie-
一个便携式软件包为Android
Pentesting和一个真棒的替代现有的虚拟机。它是Android应用安全评估,Android
Forensics,Android恶意软件分析所需的所有工具的一站式答案。

AppUse-
AppUse是由AppSec Labs开发的VM(虚拟机)。

Mobisec-
移动安全测试环境

NowSecure Lab community
edition

  • 它对移动应用程序进行动态分析(网络流量)

Santoku
Linux-
Santoku是一个操作系统,可以作为独立操作系统在VM外部运行。

Shadow
OS

  • ShadowOS是一款由Fortify on
    Demand设计的免费工具,可帮助安全和QA团队测试Android应用程序的安全漏洞。它是一个基于KitKat的自定义操作系统,它拦截设备操作的特定区域,并使安全漏洞的测试应用程序更容易。

Vezir
Project

  • 另一个Linux虚拟机的移动应用程序Pentesting和移动恶意软件分析。

澳门新葡亰平台官网 5

Android Vulnerable应用程序

Android Challenges of Various
Conferences/Events

Damn Vulnerable
Android应用程序

  • DIVA(Damn不安全和易受攻击的应用程序)是一个应用程序故意设计为不安全。

Owasp
Goatdroid项目

ExploitMe labs by
SecurityCompass

InsecureBank
V2

Sieve-
Sieve是一个密码管理器应用程序,充满了安全漏洞。

这个项目刚创建时只是一个简单的软件工程师学习主题库,逐渐发展之后,如今还加入了面试手册帮助开发者准备亚马逊、Facebook、Google等企业的面试,这里面包含了从Web开发人员(自学,没有CS学位)到大公司的软件工程师的多月学习计划。

Android安全应用框架

[Android

5 Front-End-Checklist

IMSI-Catcher-Detector]()

它是一个用于检测IMSI-Catchers的应用程序。IMSI捕获器是在目标移动电话和服务提供商的真实塔之间起作用的假移动塔(基站)。因此,他们被认为是中间人(MITM)攻击。在美国,IMSI捕捉器技术被称为“StingRay”。

Am I
Vulnerable-
AIV是一种Android安全应用,可通知用户在设备上安装的应用版本中发现的公开已知漏洞。

[Android Vulnerability Test

Star 24362

Suite]()

本着开放数据收集的精神,并在社区的帮助下,让我们对Android安全状态的一个脉搏。NowSecure提供了一个设备上的应用程序来测试最近的设备漏洞。

NetHunter

  • Kali Linux
    NetHunter项目是第一个用于Nexus设备的开源Android渗透测试平台。NetHunter支持无线802.11帧注入,一键式MANA
    Evil接入点设置,HID键盘(Teensy类攻击)以及BadUSB
    MITM攻击,并且建立在Kali Linux发行版和工具集的坚固肩膀上。

Koodous-
Koodous是一个协作平台,将在线分析工具的功能与分析人员之间的社交互动相结合,通过一个庞大的APK存储库,专注于检测Android应用程序中的欺诈模式。您可以下载他们的Android应用程式,检查您的装置是否包含任何可疑应用程式。

[SecureMe

澳门新葡亰平台官网 6

Droid(SMD)]()

是一种安全应用程序,用于扫描现有应用程序,新安装和更新的应用程序已知的漏洞和安全问题的Android设备。

这是一款非常棒的前端清单,专门为现代化网站和前端开发人员准备的,里面包含前端开发的大部分项目,而且还根据不同重要程度对项目进行了三个级别的划分:推荐、高度推荐以及无关紧要。

应用程序安全框架

AndroBugs-
AndroBugs框架是一个Android漏洞分析系统,可帮助开发人员或黑客在Android应用程序中发现潜在的安全漏洞。其命令行界面和输出提供了极高的效率和精度。

AppMon-
AppMon是一个运行时安全测试和分析框架macOS,iOS和Android应用程序。对于移动渗透测试人员来说,通过在运行时检查API调用来验证源代码扫描器的安全问题报告,来验证安全问题报告是非常有用的。还可用于监控应用程序的整体活动,并专注于看起来可疑的事情,例如数据泄露,凭据,令牌等。您可以使用预定义的脚本或者编写自己的在运行时修改应用程序的功能/逻辑,例如欺骗DeviceID
,欺骗GPS坐标,伪造应用内购买,绕过苹果的TouchID等。

AppRay-
App-Ray查看您的应用程序,并帮助您了解他们真正做什么。在全自动测试中,App-Ray分析应用程序并突出显示漏洞,数据泄露和隐私泄露。

Mobile Security Framework
(MobSF)

  • 移动安全框架是一个智能的,一体化的开源移动应用程序(Android /
    iOS)自动笔测试框架,能够执行静态和动态分析。

Qark-
快速Android审查工具包 –
此工具旨在寻找几个安全相关的Android应用程序漏洞,无论是在源代码或打包APK。该工具还能够创建“概念验证”部署APK和/或ADB命令,能够利用它发现的许多漏洞。没有必要根植测试设备,因为此工具侧重于在其他安全条件下可以利用的漏洞。

SUPER-
安全,统一,强大和可扩展的Rust分析器可用于自动分析应用程序的漏洞。

6 tensorflow

Android Malwares相关

backdoor-apk

  • 一个shell脚本,它简化了向任何Android APK文件添加后门的过程。

Contagio Mini
Dump

  • Contagio mobile
    mini-dump提供了一个上传保管箱,可供您分享您的移动恶意软件样本。

Android Malwares
Databases-
不再维护。

Android Malware Evaluating
Tools

Maldrolyzer

  • 从Android恶意软件(C&C,电话号码等)中提取“可操作”数据的简单框架

Spreitzenbarth –
Android-Malware

  • Families的列表及其主要功能。

Star 84.4K

教程

[Android Application Security

TensorFlow
是谷歌的第二代机器学习系统,按照谷歌所说,在某些基准测试中,TensorFlow
的表现比第一代的 DistBelief 快了 2 倍。TensorFlow
内建深度学习的扩展支持,任何能够用计算流图形来表达的计算,都可以使用
TensorFlow。任何基于梯度的机器学习算法都能够受益于 TensorFlow 的自动分
化(auto-differentiation)。通过灵活的 Python 接口,要在 TensorFlow
中表达想法也会很容易。

Series]()

一个简单和详细的Android应用程序安全系列。有益于Android安全专业人员和开发人员。

Android Forensics
Course

ARM简介

Android Security Articles By Infosec
Institute

Learning Android
Bytecode

7 机器学习框架turicreate

Android漏洞列表

Android
Vulnerabilties

Android Vulnerability/Exploit
List

Android CVE
Details

Star 5.4K

Android安全库

Android Password
Store

Android
Pinning-
Android上的证书固定的独立库项目。

Conceal By
Facebook-
Conceal提供了简单的Android API,用于执行快速加密和数据认证。

Dexguard-
DexGuard是我们专门的优化和obfuscator的Android。创建更快,更紧凑,更难以破解的应用程序。

Encryption

  • 加密是一种向Android项目创建加密字符串的简单方法。

CWAC-Security

  • 帮助您帮助您的用户保护他们的数据

IOCipher-
IOCipher是用于应用程序的虚拟加密磁盘,而不需要设备根目录。

[Java AES

澳门新葡亰平台官网 7

Crypto]()

一个简单的Android类,用于加密和解密字符串,旨在避免大多数类的经典错误。

NetCipher-
这是一个Android图书馆项目,提供多种手段来提高移动应用程序的网络安全性。

OpenPGP
API

  • OpenPGP
    API提供了执行OpenPGP操作(例如签名,加密,解密,验证等)的方法,无需后台线程的用户交互。

OWASP Java HTML
Sanitizer

Proguard-
ProGuard是一个免费的Java类文件缩小器,优化器,混淆器和预校验器。它检测和删除未使用的类,字段,方法和属性。

Spongy
Castle

  • 为Android免费下载Bouncy Castle

SQL
Cipher

  • SQLCipher是SQLite的开源扩展,为数据库文件提供透明的256位AES加密。

Secure
Preferences

  • Android共享首选项封装比加密共享首选项的键和值。

Trusted
Intents

  • 用于Android应用程序之间灵活的信任交互的库

苹果公司本月在开源项目托管平台 GitHub 上分享了 Turi Create 的框架。Turi
Create
简化了定制机器学习模型的开发。你不需要成为一个机器学习专家,也可以在你的应用中添加建议、对象检测、图像分类、图像相似性或活动分类。这一框架应该会让开发者更容易构建机器学习模型。(详情:苹果开源领域又一深造:开源机器学习框架
Turi Create)

最佳实践

NIST网络安全实践指南:“移动设备安全:云和混合构建”

Android安全概述

开发人员的Android安全提示

移动应用渗透测试备忘录

MobileAppReportCard:Microsoft
Excel电子表格,用于对Android和iOS移动应用程序进行一致的安全评估

项目/ OWASP移动安全项目 –
十大移动控制

开发商PCI移动支付接受安全指南

Android中的安全编码

Android应用程序安全设计/安全编码指南

8 游戏框架boardgame.io

更多文章请关注公众号

欢迎加入微信交流群. 加我微信 “halen917”, 拉你入群.

Star 4904

澳门新葡亰平台官网 8

BOARDGAME.IO 是 Google
开源的一个游戏框架,旨在允许游戏作者将游戏规则从本质上转化为一系列简单的函数,这些函数用于描述当一个指定动作发生时游戏的状态变化,框架负责处理表述性状态传递。
无需再手动编写任何网络或后端代码。

9 bitcoin

Star 23987

Bitcoin
是点对点(peer-to-peer)基于网络的匿名数字货币。点对点(peer-to-peer)的意思是指没有中央权威控制货币
的汇款通道。相反,这些货币转帐的任务是由网络节点进行的集体管理。匿名就意味着交易各方可以隐藏自己的真实身份。Bitcoin
是一个由Satoshi Nakamoto 制作的开源项目

10 pytudes

Star 8553

这个项目包含pytudes -完善编程技巧Python程序。

澳门新葡亰平台官网 9

11 DeepSpeech

Star 5158

DeepSpeech 项目是一个开源的 Speech-To-Text
引擎。它基于百度深度语音研究论文的机器学习技术训练论文,使用 Google 的
TensorFlow 项目来简化实现。

12 JavaScript 框架 Vue

Star 78530

澳门新葡亰平台官网 10

Vue.js 是构建 Web 界面的 JavaScript
库,提供数据驱动的组件,还有简单灵活的 API,使得 MVVM
更简单。主要特性:可扩展的数据绑定;将普通的 JS 对象作为
model;简洁明了的 API;组件化 UI 构建;配合别的库使用

13 机器码反编译器retdec

Star 3317

RetDec 是可重定向的机器码反编译器,同时有在线反编译服务和 API ROPMEMU –
分析、解析、反编译复杂的代码重用攻击的框架,能对常见和传统的硬件架构的机器码进行反编译,支持
ARM, PIC32, PowerPC 以及 MIPS 架构的机器码。

RetDec 现在也开始提供网页服务。在 IoT
物联网设备越来越普及的今日,机器码反编译工作对于防范和发现安全威胁和恶意软件来说至关重要,尽管完全还原机器码的原始汇编指令是不可能的,但反汇编工作能够让生产可执行的等效代码,查看软件是否有恶意攻击意图代码。

号外:只要从此站过来关注下方微信公众号的,在公众号中回复MM,可以免费送干货:2TB架构师四阶段视频教程里面的资料。

推荐阅读

干货:2TB架构师四阶段视频教程

年末干货!2017年度精选干货总结

个人珍藏最全Spring Boot全套视频教程

阿里高级Java面试题(首发,70道,带详细答案)

2017派卧底去阿里、京东、美团、滴滴带回来的面试题及答案

Spring面试题

分享Java干货,高并发编程,热门技术教程,微服务及分布式技术,架构设计,区块链技术,人工智能,大数据,Java面试题,以及前沿热门资讯等。

澳门新葡亰平台官网 11

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图