Android安全測試更多的被安全行業(yè)人員用來測試Android應用程序中的漏洞。

1. AndroTotal
2. Tracedroid
3. Visual Threat
4. Mobile Malware Sandbox
5. Appknox – 非免費；
6. IBM Security AppScan Mobile Analyzer – 非免費；
7. NVISO ApkScan 
8. AVC UnDroid 
9. habo -非免費；
10. Virustotal-max 128MB
11. Fraunhofer App-ray – 非免費；
12. AppCritique – 上傳Android APK，可以免費進行安全評估；
13. NowSecure Lab Automated – 非免費，用于對Android和iOS移動應用程序進行安全性測試的應用程序工具。實驗室自動功能可以對云中的真實設備進行動態(tài)和靜態(tài)分析，并在幾分鐘內(nèi)返回結(jié)果；

1. Android DBI framework
2. Androl4b – 用于評估Android應用程序，逆向工程和惡意軟件分析的虛擬機；
3. Android Malware Analysis Toolkit – （Linux發(fā)行版）更早以前是  在線分析器；
4. Mobile-Security-Framework MobSF – 移動安全框架是一種智能的，多合一的開源移動應用程序（Android / iOS）自動筆測試框架，能夠執(zhí)行靜態(tài)，動態(tài)分析和Web API測試；
5. AppUse – 用于滲透測試的自定義構(gòu)建；
6. Cobradroid – 用于惡意軟件分析的自定義映像；
7. Droidbox
8. Drozer
9. Xposed – 等同于執(zhí)行基于存根的代碼注入，但不對二進制文件進行任何修改；
10. Inspeckage – Android Package Inspector –具有api掛鉤的動態(tài)分析，啟動未導出的活動等。（放置模塊）；
11. Android Hooker – 動態(tài)Java代碼檢測（需要Substrate框架）；
12. ProbeDroid – 動態(tài)Java代碼檢測；
13. Android Tamer – 適用于Android安全專業(yè)人員的虛擬/實時平臺；
14. DECAF – 基于QEMU的動態(tài)可執(zhí)行代碼分析框架（DroidScope現(xiàn)在是DECAF的擴展）；
15. CuckooDroid –  Cuckoo沙箱的Android擴展；
16. Mem – Android安全性的內(nèi)存分析（需要root）；
17. Crowdroid –無法找到實際工具；
18. AuditdAndroid – 已審計的 android端口，不再處于活動開發(fā)中；
19. AndroidSecurity Evaluation Framework – 不再處于積極開發(fā)中；
20. Android Reverse Engineering – ARE（Android逆向工程）不再處于積極開發(fā)中；
21. Aurasium – 通過字節(jié)碼重寫和就地參考監(jiān)視器為Android應用程序?qū)嵤嵱玫陌踩呗?/span>；
22. Android Linux Kernel modules
23. Appie – Appie是已預先配置為可作為Android Pentesting環(huán)境使用的軟件包。它完全可移植，可在USB記憶棒或智能手機上攜帶。這是Android應用程序所需的所有工具的一站式解決方案安全評估和現(xiàn)有虛擬機的絕佳替代品；
24. StaDynA – 在存在動態(tài)代碼更新功能（動態(tài)類加載和反射）的情況下支持安全應用程序分析的系統(tǒng)。該工具結(jié)合了Android應用程序的靜態(tài)和動態(tài)分析，以揭示隱藏/更新的行為，并使用此信息擴展靜態(tài)分析結(jié)果；
25. DroidAnalytics – 不完整；
26. Vezir Project – 用于移動應用程序滲透測試和移動惡意軟件分析的虛擬機；
27. MARA – 移動應用程序逆向工程和分析框架；
28. Taintdroid – 需要AOSP編譯；

1. Smali/Baksmali – APK反編譯；
2. emacs syntax coloring for smali files
3. vim syntax coloring for smali files
4. AndBug
5. Androguard – 功能強大，可與其他工具很好地集成；
6. Apktool – 對編譯/反編譯非常有用（使用smali）；
7. Android Framework for Exploitation
8. Bypass signature and permission checks for IPCs
9. Android OpenDebug – 使設備上的任何應用程序都可調(diào)試（使用cydia基板）；
10. Dare – .dex到.class轉(zhuǎn)換器；
11. Dex2Jar – dex到jar轉(zhuǎn)換器；
12. Enjarify – Google的dex到jar轉(zhuǎn)換器；
13. Dedexer
14. Fino
15. Frida – 注入JavaScript來探索應用程序和 針對它的  GUI工具；
16. Indroid – 螺紋注射套件；
17. IntentSniffer
18. Introspy
19. Jad – Java反編譯器；
20. JD-GUI  – Java反編譯器；
21. CFR – Java反編譯器；
22. Krakatau – Java反編譯器；
23. Procyon – Java反編譯器；
24. FernFlower – Java反編譯器；
25. Redexer – APK操作；
26. Smali viewer
27. Simplify Android deobfuscator
28. Bytecode viewer
29. Radare2

1. IntentFuzzer
2. Radamsa Fuzzer
3. Honggfuzz
4. An Android port of the melkor ELF fuzzer
5. Media Fuzzing Framework for Android
6. AndroFuzz

1. FSquaDRA – 一種Android安全工具，用于根據(jù)應用程序資源哈希比較檢測重新打包的Android應用程序；

1. smalihook
2. APK-Downloader
3. AXMLPrinter2 – 將二進制XML文件轉(zhuǎn)換為人類可讀的XML文件；
4. adb autocomplete
5. Dalvik opcodes
6. Opcodes table for quick reference
7. ExploitMe Android Labs – 練習；
8. GoatDroid – 練習；
9. mitmproxy
10. dockerfile/androguard
11. Android Vulnerability Test Suite – android-vts掃描設備中的漏洞集；
12. AppMon –AppMon是一個自動框架，用于監(jiān)視和篡改本機macOS，iOS和android應用程序的系統(tǒng)API調(diào)用。它基于Frida；

1. Exploit Database
2. Androidsecurity related presentations
3. A good collection of static analysis papers

1. AndroidSecurity Bulletins
2. Android’s reported security vulnerabilities
3. Android Devices Security Patch Status
4. AOSP – Issue tracker
5. OWASP Mobile Top 10 2016
6. Exploit Database –單擊搜索；
7. Vulnerability Google Doc
8. Google AndroidSecurity Team’s Classifications for Potentially Harmful Applications (Malware)

1. Android – reporting security issues
2. Android Reports and Resources – Android Hackerone披露的報告和其他資源列表