androwarn

  • pfff用于代码分析、可视化和转换的工具和API
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • simplify通用Android Deobfuscator。
  • pscanC源文件的有限问题扫描程序
  • sonar-scanner用于在SonarQube服务器上启动项目分析的通用CLI工具。
  • semgrep多种语言的轻量级静态分析。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。