Hacking MobileHackersWeapons - Mobile Hacker's Weapons / A Collection Of Cool Tools Used By Mobile Hackers

[Lucky]

​

Weapons

OS	Type​	Name​	Description​
All	Analysis​	RMS-Runtime-Mobile-Security​	Runtime Mobile Security (RMS) - is a powerful web interface that helps you to manipulate Android and iOS Apps at Runtime​
All	Analysis​	scrounger​	Mobile application testing toolkit​
All	Proxy​	BurpSuite​	The BurpSuite​
All	Proxy​	hetty​	Hetty is an HTTP toolkit for security research.​
All	Proxy​	httptoolkit​	HTTP Toolkit is a beautiful & open-source tool for debugging, testing and building with HTTP(S) on Windows, Linux & Mac​
All	Proxy​	proxify​	Swiss Army knife Proxy tool for HTTP/HTTPS traffic capture, manipulation, and replay on the go.​
All	Proxy​	zaproxy​	The OWASP ZAP core project​
All	RE​	frida​	Clone this repo to build Frida​
All	RE​	frida-tools​	Frida CLI tools​
All	RE​	fridump​	A universal memory dumper using Frida​
All	RE​	ghidra​	Ghidra is a software reverse engineering (SRE) framework​
All	SCRIPTS​	frida-scripts​	A collection of my Frida.re instrumentation scripts to facilitate reverse engineering of mobile apps.​
All	Scanner​	Mobile-Security-Framework-MobSF​	Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.​
Android	Analysis​	apkleaks​	Scanning APK file for URIs, endpoints & secrets.​
Android	Analysis​	drozer​	The Leading Security Assessment Framework for Android.​
Android	NFC​	nfcgate​	An NFC research toolkit application for Android​
Android	Pentest​	Kali NetHunter​	Mobile Penetration Testing Platform​
Android	RE​	Apktool​	A tool for reverse engineering Android apk files​
Android	RE​	apkx​	One-Step APK Decompilation With Multiple Backends​
Android	RE​	bytecode-viewer​	A Java 8+ Jar & Android APK Reverse Engineering Suite (Decompiler, Editor, Debugger & More)​
Android	RE​	dex-oracle​	A pattern based Dalvik deobfuscator which uses limited execution to improve semantic analysis​
Android	RE​	dex2jar​	Tools to work with android .dex and java .class files​
Android	RE​	enjarify​	Enjarify is a tool for translating Dalvik bytecode to equivalent Java bytecode. This allows Java analysis tools to analyze Android applications.​
Android	RE​	jadx​	Dex to Java decompiler​
Android	RE​	jd-gui​	A standalone Java Decompiler GUI​
Android	RE​	procyon​	Procyon is a suite of Java metaprogramming tools, including a rich reflection API, a LINQ-inspired expression tree API for runtime code generation, and a Java decompiler.​
Android	Scanner​	qark​	Tool to look for several security related Android application vulnerabilities​
iOS	Analysis​	iFunBox​	General file management software for iPhone and other Apple products​
iOS	Analysis​	idb​	idb is a tool to simplify some common tasks for iOS pentesting and research​
iOS	Analysis​	needle​	The iOS Security Testing Framework​
iOS	Analysis​	objection​	 objection - runtime mobile exploration​
iOS	Bluetooth​	toothpicker​	ToothPicker is an in-process, coverage-guided fuzzer for iOS. for iOS Bluetooth​
iOS	Inject​	bfinject​	Dylib injection for iOS 11.0 - 11.1.2 with LiberiOS and Electra jailbreaks​
iOS	RE​	Clutch​	Fast iOS executable dumper​
iOS	RE​	class-dump​	Generate Objective-C headers from Mach-O files.​
iOS	RE​	frida-ios-dump​	pull decrypted ipa from jailbreak device​
iOS	RE​	iRET​	iOS Reverse Engineering Toolkit.​
iOS	RE​	momdec​	Core Data Managed Object Model Decompiler​
iOS	Unpinning​	MEDUZA​	A more or less universal SSL unpinning tool for iOS​
iOS	Unpinning​	ssl-kill-switch2​	Blackbox tool to disable SSL certificate validation - including certificate pinning - within iOS and OS X Apps​

 

[dekletsbol]

thanks!!

 

[dekletsbol]

thanks

 

[Pascalou19]

​

Armes

Système d'exploitation	Taper​	Nom​	Description​
Tous	Analyse​	RMS-Runtime-Mobile-Sécurité​	Runtime Mobile Security (RMS) - est une interface Web puissante qui vous aide à manipuler les applications Android et iOS lors de l'exécution​
Tous	Analyse​	profiteur​	Boîte à outils de test d'applications mobiles​
Tous	Procuration​	BurpSuite​	La BurpSuite​
Tous	Procuration​	Hetty​	Hetty est une boîte à outils HTTP pour la recherche en sécurité.​
Tous	Procuration​	httptoolkit​	HTTP Toolkit est un outil magnifique et open source pour le débogage, les tests et la création avec HTTP(S) sur Windows, Linux et Mac​
Tous	Procuration​	proxy​	Couteau suisse Outil proxy pour la capture, la manipulation et la relecture du trafic HTTP/HTTPS en déplacement.​
Tous	Procuration​	zaproxy​	Le projet principal OWASP ZAP​
Tous	CONCERNANT​	Frida​	Clonez ce dépôt pour créer Frida​
Tous	CONCERNANT​	outils-frida​	Outils CLI Frida​
Tous	CONCERNANT​	dépotoir​	Un videur de mémoire universel utilisant Frida​
Tous	CONCERNANT​	Ghidra​	Ghidra est un framework de rétro-ingénierie logicielle (SRE)​
Tous	SCRIPTS​	scripts de frida​	Une collection de mes scripts d'instrumentation Frida.re pour faciliter la rétro-ingénierie des applications mobiles.​
Tous	Scanner​	Cadre de sécurité mobile MobSF​	Mobile Security Framework (MobSF) est un cadre automatisé tout-en-un de test de pénétration, d'analyse des logiciels malveillants et d'évaluation de la sécurité des applications mobiles (Android/iOS/Windows), capable d'effectuer des analyses statiques et dynamiques.​
Androïde	Analyse​	fuites d'apk​	Analyse du fichier APK pour les URI, les points de terminaison et les secrets.​
Androïde	Analyse​	boudineuse​	Le principal cadre d’évaluation de la sécurité pour Android.​
Androïde	NFC​	portail nfc​	Une application de boîte à outils de recherche NFC pour Android​
Androïde	Test d'intrusion​	Chasseur de Net Kali​	Plateforme de test de pénétration mobile​
Androïde	CONCERNANT​	Apktool​	Un outil pour la rétro-ingénierie des fichiers apk Android​
Androïde	CONCERNANT​	apkx​	Décompilation APK en une étape avec plusieurs backends​
Androïde	CONCERNANT​	visionneuse de bytecode​	Une suite d'ingénierie inverse Java 8+ Jar et Android APK (décompilateur, éditeur, débogueur et plus)​
Androïde	CONCERNANT​	dex-oracle​	Un désobfuscateur Dalvik basé sur un modèle qui utilise une exécution limitée pour améliorer l'analyse sémantique​
Androïde	CONCERNANT​	dex2jar​	Outils pour travailler avec les fichiers Android .dex et Java .class​
Androïde	CONCERNANT​	enjarifier​	Enjarify est un outil permettant de traduire le bytecode Dalvik en bytecode Java équivalent. Cela permet aux outils d'analyse Java d'analyser les applications Android.​
Androïde	CONCERNANT​	jadx​	Décompilateur Dex vers Java​
Androïde	CONCERNANT​	jd-gui​	Une interface graphique de décompilateur Java autonome​
Androïde	CONCERNANT​	Procyon​	Procyon est une suite d'outils de métaprogrammation Java, comprenant une API de réflexion riche, une API d'arborescence d'expression inspirée de LINQ pour la génération de code d'exécution et un décompilateur Java.​
Androïde	Scanner​	qark​	Outil permettant de rechercher plusieurs vulnérabilités liées à la sécurité des applications Android​
iOS	Analyse​	iFunBox​	Logiciel général de gestion de fichiers pour iPhone et autres produits Apple​
iOS	Analyse​	BID​	idb est un outil permettant de simplifier certaines tâches courantes pour les tests d'intrusion et la recherche iOS​
iOS	Analyse​	aiguille​	Cadre de test de sécurité iOS​
iOS	Analyse​	objection​	 objection - exploration mobile d'exécution​
iOS	Bluetooth​	cure-dent​	ToothPicker est un fuzzer en cours de traitement, guidé par la couverture, pour iOS. pour iOS Bluetooth​
iOS	Injecter​	bfinject​	Injection Dylib pour iOS 11.0 - 11.1.2 avec les jailbreaks LiberiOS et Electra​
iOS	CONCERNANT​	Embrayage​	Dumper exécutable iOS rapide​
iOS	CONCERNANT​	vidage de classe​	Générer des en-têtes Objective-C à partir de fichiers Mach-O.​
iOS	CONCERNANT​	frida-ios-dump​	extraire l'ipa décrypté de l'appareil jailbreaké​
iOS	CONCERNANT​	iRET​	Boîte à outils d'ingénierie inverse iOS.​
iOS	CONCERNANT​	mamandec​	Décompilateur de modèles d'objets gérés Core Data​
iOS	Déblocage​	MEDUZA​	Un outil de désépinglage SSL plus ou moins universel pour iOS​
iOS	Déblocage​	commutateur d'arrêt SSL2​	Outil Blackbox pour désactiver la validation du certificat SSL - y compris l'épinglage du certificat - dans les applications iOS et OS X​

Merci