phonesploit

mobsf：An intelligent, all-in-one open source mobile application (Android/iOS) automated pen-testing framework capable of performing static, dynamic analysis and web API testing.
sign：使用Android测试证书自动签署APK。
apkid：Android应用程序标识符，用于打包机、保护器、模糊器和杂物。
jeb-android：Android解压器。
lazydroid：作为bash脚本编写的工具，用于促进Android评估的某些方面
truegaze：针对Android/iOS应用程序的静态分析工具，主要关注源代码之外的安全问题。
frida-push：用于标识远程设备和推送设备特定的frida服务器二进制文件的包装器工具
mara-framework：移动应用程序逆向工程和分析框架。