stacoan

  • whispers识别硬编码的秘密和危险行为。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • spotbugs用于静态分析的工具,用于查找Java代码中的错误。
  • android-sdk谷歌Android SDK。
  • checkov防止云配置错误,并在构建时在基础设施中以代码、容器映像和开源包的形式发现漏洞。
  • needleiOS安全测试框架。
  • backhack通过备份和提取应用程序来执行Android应用程序分析的工具,允许您分析和修改应用程序的文件系统内容。
  • python-frida-toolsFrida CLI工具。