| 操作系统 | 类型 | 名称 | 描述 |
| 所有 | 分析 | RMS-Runtime-Mobile-Security | 运行移动安全(RMS) ?? -是功能强大的网络界面,可帮助您在运行时操作Android和iOS应用 |
| 所有 | 分析 | scrounger | 移动应用测试工具包 |
| 所有 | 代理 | BurpSuite | BurpSuite |
| 所有 | 代理 | hetty | Hetty是用于安全性研究的HTTP工具包。 |
| 所有 | 代理 | httptoolkit | HTTP Toolkit是一个漂亮的开源工具,可在Windows,Linux和Mac上使用HTTP(S)进行调试,测试和构建 |
| 所有 | 代理 | proxify | 瑞士军刀代理工具,可随时随地捕获,操作和重放HTTP / HTTPS流量。 |
| 所有 | 代理 | zaproxy | OWASP ZAP核心项目 |
| 所有 | 逆向 | frida | 适用于开发人员,逆向工程人员和安全研究人员的动态工具包 |
| 所有 | 逆向 | frida-tools | Frida CLI工具 |
| 所有 | 逆向 | fridump | 使用Frida的通用内存转储器 |
| 所有 | 逆向 | ghidra | Ghidra是一个软件逆向工程(SRE)框架 |
| 所有 | 脚本 | frida-scripts | 我的Frida.re工具脚本的集合,以促进对移动应用程序进行逆向工程。 |
| 所有 | 扫描器 | 移动安全框架MobSF | 移动安全框架(MobSF)是一种自动化的多合一移动应用程序(Android / iOS / Windows)可以进行静态和动态分析的渗透测试,恶意软件分析和安全评估框架。 |
| 所有 | 扫描器 | StaCoAn | StaCoAn是一种跨平台工具,可帮助开发人员,漏洞赏金猎人和道德黑客在移动应用程序上执行静态代码分析。 |
| Android | 分析 | apkleaks | 扫描APK文件中的URI,api和机密。 |
| Android | 分析 | drozer | 领先的Android安全评估框架。 |
| Android | NFC | nfcgate | 适用于Android的NFC研究工具包应用程序 |
| Android | 渗透测试 | Kali | 移动渗透测试平台 |
| Android | 逆向 | Apktool | 反向工程Android APK文件的工具 |
| Android | 逆向 | Smali-CFG | Smali控制流程图 |
| Android | 逆向 | apkx | 具有多个后端的一步式APK反编译 |
| Android | 逆向 | 字节码查看器 | Java 8+ Jar和Android APK逆向工程套件(反编译器,编辑器,调试器等) |
| Android | 逆向 | dex-oracle | 基于模式的Dalvik反混淆器,使用有限执行来改进语义分析 |
| Android | 逆向 | dex2jar | 与android .dex和java .class文件一起使用的工具 |
| Android | 逆向 | enjarify | Enjarify是将Dalvik字节码转换为等效Java字节码的工具。这使Java分析工具可以分析Android应用程序。 |
| Android | 逆向 | jadx | Dex到Java反编译器 |
| Android | 逆向 | jd-gui | 独立的Java Decompiler GUI |
| Android | 逆向 | procyon | Procyon是一套Java元编程工具,包括丰富的反射API,用于运行时代码生成的LINQ风格的表达式树API和Java反编译器。 |
| Android | 扫描器 | qark | 查找与安全相关的多个Android应用程序漏洞的工具 |
| iOS | 分析 | iFunBox | 适用于iPhone和其他Apple产品的通用文件管理软件 |
| iOS | 分析 | IDB | idb是用于简化iOS渗透测试和研究的一些常见任务的工具 |
| iOS | 分析 | needle | iOS安全测试框架 |
| iOS | 分析 | objection | ? 异议-运行时移动浏览 |
| iOS | 蓝牙 | toothpicker | ToothPicker是适用于iOS的进程内,覆盖率指导的模糊器。用于iOS蓝牙 |
| iOS | 注入 | bfinject | 使用LiberiOS和Electra越狱的iOS 11.0-11.1.2 Dylib注入 |
| iOS | 逆向 | Clutch | 快速的iOS可执行转储程序 |
| iOS | 逆向 | class-dump | 从Mach-O文件生成Objective-C标头。 |
| iOS | 逆向 | frida-ios-dump | 从越狱设备中提取解密的ipa |
| iOS | 逆向 | iRET | iOS逆向工程工具包。 |
| iOS | 逆向 | Momdec | 核心数据管理对象模型反编译器 |
| iOS | Unpinning | MEDUZA | 适用于iOS的或多或少通用的SSL取消固定工具 |
| iOS | Unpinning | ssl-kill-switch2 | 黑盒工具可在iOS和OS X Apps中禁用SSL证书验证-包括证书固定 |
