开发者福利：史上最全Android 开发和安全系列工具

* [bandicoot](https://github.com/yvesalexandre/bandicoot) -一个Python工具箱，用于分析手机元数据。它提供了一个完整，易于使用的环境，数据科学家分析手机元数据。只需几行代码，加载数据集，可视化数据，执行分析和导出结果

* [Android Connections Forensics](https://github.com/CyberHatcoil/ACF) -使法庭调查员能够连接到其原始进程

* [Android Forensics](https://github.com/viaforensics/android-forensics) -开源Android Forensics应用程序和框架

* [Android Data Extractor Lite](https://github.com/mspreitz/ADEL)

* [BitPim](http://www.bitpim.org/) - 一个程序，允许您查看和操纵数据在LG，三星，三洋和其他制造商的许多CDMA手机。

* [fridump](https://github.com/Nightbringer21/fridump) - 一个开源内存转储工具，主要针对渗透测试人员和开发人员。

* [LiME](https://github.com/504ensicsLabs/LiME) - （以前称为DMD）是一个可加载内核模块（LKM），它允许从Linux和基于Linux的设备（如Android提供的设备）中获取易失性内存。

* [Open Source Android Forensics](http://www.osaf-community.org/)

* [Project RetroScope](https://github.com/ProjectRetroScope/RetroScope)

* [P2P-ADB](https://github.com/kosborn/p2p-adb/) - 电话到手机Android Debug Bridge - 一个用于从其他手机“调试”手机的项目。

* [pySimReader](https://www.isecpartners.com/tools/mobile-security/pysimreader.aspx) - 它允许用户写出任意原始SMS PDU到SIM卡。

* [Android SDK](https://developer.android.com/sdk/index.html) - Android软件开发工具包（SDK）包括一整套开发工具。这些包括调试器，库，基于QEMU的手持机仿真器，文档，示例代码和教程。

* [Android NDK](https://developer.android.com/tools/sdk/ndk/index.html) - NDK是一个工具集，允许您使用本地代码语言（如C和C ）来实现应用程序的各个部分。

* [ADT Bundle](https://developer.android.com/sdk/index.html) - Android开发工具（ADT）包是一个单一的下载，包含开发人员开始创建Android应用程序的一切。

Android Studio IDE或Eclipse IDE

Android SDK工具

Android 5.0（Lollipop）平台

Android 5.0模拟器系统映像与Google API

* [Native Android Runtime Emulation](https://bitbucket.org/jigsaw_echo/armexec) - 本机Android仿真器。

* [Amandroid](http://amandroid.sireum.org/) - 一个数据流分析框架的Android应用程序的安全审查。

* [Androwarn](https://github.com/maaaaz/androwarn/) - 另一个静态代码分析器的恶意Android应用程序

* [ApkAnalyser](https://github.com/sonyxperiadev/ApkAnalyser) - 一个静态的虚拟分析工具，用于检查和验证Android应用程序的开发工作。

* [APKInspector](https://github.com/honeynet/apkinspector/) - 一个强大的GUI工具，分析人员分析Android应用程序。

* [droid-hunter](https://github.com/hahwul/droid-hunter) - Android应用程序漏洞分析和pentesting工具。

* [Error-Prone](https://github.com/google/error-prone) - 将常见的Java错误作为编译时错误

* [FindBugs FindSecurityBugs](http://h3xstream.github.io/find-sec-bugs/) - FindSecurityBugs是FindBugs的扩展，包括Java应用程序的安全规则。它会找到加密问题以及Android的具体问题。

* [FlowDroid](http://sseblog.ec-spride.de/tools/flowdroid/) - FlowDroid是一个用于Android应用程序的上下文，对敏感对象和生命周期的静态分析工具。

* [Lint](http://developer.android.com/tools/help/lint.html) - Android lint工具是一个静态代码分析工具，检查您的Android项目源文件的潜在错误和优化改进正确性，安全性，性能，可用性，可访问性和国际化。

* [Smali CFGs](https://github.com/EugenioDelfa/Smali-CFGs) - Smali控制流程图

* [Smali和Baksmali](https://code.google.com/p/smali/) - smali / baksmali是dalvik使用的dex格式的汇编/反汇编器，Android的Java VM实现。

* [SPARTA](http://www.cs.washington.edu/sparta) - SPARTA项目（可靠可信应用程序的静态程序分析）正在构建一个工具集，以验证手机应用程序的安全性。

* [Thresher](http://pl.cs.colorado.edu/projects/thresher/) - thresher是一个静态分析工具，专门检查堆可达性。以便对由分析点报告的警报进行精确的符号分析。

* [VectorAttackScanner](https://github.com/JhetoX/VectorAttackScanner) 这种工具用于分析Android应用程序以检测攻击点，例如接收器，服务，进程和库

* [Android Hooker](https://github.com/AndroidHooker/hooker) - 此项目提供了各种工具和应用程序，可用于自动拦截和修改目标应用程序所做的任何API调用。

* [AppAudit](http://appaudit.io/) - 在线工具（包括一个API）使用动态和静态分析检测应用程序中的隐藏数据泄漏。

* [BareDroid](https://github.com/ucsb-seclab/baredroid) - 在Android设备上大规模支持裸机分析。

* [CuckooDroid](https://github.com/idanr1986/cuckoo-droid) - Cuckoo Sandbox的扩展，CuckooDroid带来了执行和分析Android应用程序到Cuckoo的功能。

* [Droidbox](https://code.google.com/p/droidbox/) - DroidBox是开发来提供Android应用程序的动态分析

* [Droid-FF](https://github.com/antojoseph/droid-ff) - Droid-FF是一个可扩展的模糊框架Android

* [Drozer](https://www.mwrinfosecurity.com/products/drozer/) - Drozer允许您通过承担应用程序的角色并与Dalvik VM，其他应用程序的IPC端点和基础操作系统交互来搜索应用程序和设备中的安全漏洞。

* [Marvin](https://github.com/programa-stic/marvin-django/blob/master/README_en.md) - Marvin是一个分析Android应用程序以搜索漏洞的系统，并允许通过其版本历史跟踪应用程序。

* [Inspeckage](https://github.com/ac-pm/Inspeckage) - Inspeckage是一个为Android应用程序提供动态分析的工具。通过应用hook到Android API的功能，Inspeckage将帮助您了解Android应用程序在运行时做什么。

* [PATDroid](https://github.com/mingyuan-xia/PATDroid) - 用于分析Android应用程序和系统本身的工具和数据结构集合。形成AppAudit的基础。

* [Androguard](https://github.com/androguard/androguard) - 反向工程，Android应用程序的恶意软件和好的软件分析

* [Android Apk decompiler](http://www.javadecompilers.com/apk) - 在线反编译为Apk和Dex Android文件

* [Android loadble内核模块](https://github.com/strazzere/android-lkms) - 它主要用于在受控系统/仿真器上进行反转和调试。

* [AndBug](https://github.com/swdunlop/AndBug) - Android调试库

* [ApkTool](https://code.google.com/p/android-apktool/) - 用于反向工程Android Apk文件的工具

* [APK Studio](http://www.vaibhavpandey.com/apkstudio/) - APK Studio是一个IDE，用于在单个用户界面中反编译/编辑然后重新编译Android应用程序二进制文件。

* [Bytecode-Viewer](https://github.com/Konloch/bytecode-viewer) - 一个Java 8 Jar和Android APK反向工程套件（解码器，编辑器，调试器等）

* [ClassyShark](http://www.api-solutions.com/p/classyshark.html) - Android可执行文件浏览器，用于分析APK。

* [CodeInspect](http://sseblog.ec-spride.de/2014/12/codeinspect/) - 用于Android和Java应用程序的基于Jimple的反向工程框架。

* [dedex](https://github.com/mariokmk/dedex) - 用于反汇编Android DEX文件的命令行工具。

* [dextra](http://newandroidbook.com/tools/dextra.html) - dextra实用程序开始了它的生命，作为AOSP的dexdump和dx - dump的替代品，两者都相当基本，并产生丰富，但非结构化的输出。除了支持所有的功能，它还支持各种输出模式，特定类，方法和字段查找，以及确定静态字段值。我更新了它以支持ART

* [Dex2Jar](https://code.google.com/p/dex2jar/) - 使用android .dex和java .class文件的工具

* [dexdisassembler](https://github.com/mariokmk/dexdisassembler) - 一个用于拆卸Android DEX文件的GTK工具。

* [Enjarify](https://github.com/google/enjarify) - Enjarify是一个工具，用于将Dalvik字节码转换为等效的Java字节码。这允许Java分析工具分析Android应用程序。

* [Fern Flower](https://github.com/fesh0r/fernflower) - FernFlower Java反编译器

* [Fino](https://github.com/sysdream/fino) - Android小型检测工具

* [Introspy-Android](https://github.com/iSECPartners/Introspy-Android) - Blackbox工具来帮助了解Android应用程序在运行时做什么，并帮助识别潜在的安全问题。

* [JD-Gui](http://jd.benow.ca/) - 快速Java解压缩器，方便阅读java源代码

* [JEB](https://www.pnfsoftware.com/index) - 交互Android Decompiler

* [Lobotomy](https://github.com/LifeForm-Labs/lobotomy) - Lobotomy是一个Android安全工具包，将自动执行不同的Android评估和逆向工程任务。Lobotomy工具包的目标是提供一个控制台环境，允许用户加载其目标Android APK一次，然后拥有所有必要的工具，而不需要退出该环境。1.2版本将保持开源。

* [smali](https://code.google.com/p/smali/) - Android的dex格式的汇编/反汇编程序

* [smali_emulator](https://github.com/evilsocket/smali_emulator) - 模拟由apktool生成的smali源文件，例如，以便在APKs中取消模糊处理和加密。

* [Strongdb](https://github.com/cx9527/strongdb) - Strongdb是一个用Python编写的gdb插件，用于帮助调试Android Native程序。主要代码使用gdb Python API。

* [Xenotix APK Reverser](https://github.com/ajinabraham/Xenotix-APK-Reverser) - 一个开源的Android应用程序包（APK）反编译和反汇编由dex2jar，baksmali和jd-core

* [ADBI](https://github.com/samsung/adbi) - Android动态二进制测试（ADBI）是一种用于动态跟踪Android本机层的工具。

* [Cydia Substrate](http://www.cydiasubstrate.com/) - 适用于Android的Cydia Substrate支持开发人员使用注入到目标进程内存中的Substrate扩展对现有软件进行更改。

* [Diff-GUI](https://github.com/antojoseph/diff-gui) - 用于在Android上注入JavaScript的GUI（使用Frida）

* [Dynamic Dalvik Instrumentation Toolkit](https://github.com/crmulliner/ddi) - 简单易用的Dalvik代码动态仪器工具包。

* [Frida](http://www.frida.re/) - 注册JavaScript以探索Android上的本机应用

* [Xposed框架](http://forum.xda-developers.com/xposed/xposed-installer-versions-changelog-t2714053) - Xposed框架使您能够在运行时修改系统或应用程序方面和行为，而无需修改任何Android应用程序包（APK）。

* [Android Observatory](https://androidobservatory.org/) - Android Observatory是一个面向大量Android应用程序存储库的Web界面。它允许用户搜索或浏览成千上万的Android应用程序，并检索这些应用程序的原数据。

* [Android APK Decompiler](http://www.decompileandroid.com/) - 解压APK文件变得容易。在线反编译。

* [AndroidTotal](http://andrototal.org/) - AndroTotal是一个免费的服务，扫描可疑APK与多个手机防病毒应用程序。

* [Anubis](http://anubis.iseclab.org/) - 未知二进制文件的恶意软件分析。

* [Akana](http://www.mobiseclab.org/akana/Intro.html) - Akana是一个在线Android应用程序Interactive Analysis Enviroment（IAE），它结合一些插件来检查恶意应用程序。

* [App360Scan](http://www.app360scan.com/) - 说明应用程序使用的权限，以及它可能对用户造成的危害。

* [CopperDroid](http://copperdroid.isg.rhul.ac.uk/copperdroid/) - 它自动执行Android恶意软件的开箱即用的动态行为分析。

* [Dexter](https://dexter.dexlabs.org/) - Dexter是一个具有协作功能的交互式Android软件分析环境。

* [Eacus](http://www.mobiseclab.org/eacus.jsp) - Android Lite应用分析框架

* [Mobile Sandbox](http://mobilesandbox.org/) - 移动沙箱提供静态和动态恶意软件分析，结合Android应用程序的机器学习技术。

* [NVISO ApkScan](https://apkscan.nviso.be/) - NVISO的ApkScan web应用程序允许您扫描Android应用程序的恶意软件。

* [Sandroid](http://sanddroid.xjtu.edu.cn/#overview) - 一个自动Android应用程序分析系统

* [Virus Total](https://www.virustotal.com/) - VirusTotal是一个免费的服务，可以分析可疑文件和URL，并有助于快速检测病毒，蠕虫，木马和各种恶意软件。

* [Android Tamer](https://androidtamer.com/) - Android Tamer是一个虚拟/现场平台Android安全专业人士。

* [Androl4b](https://github.com/sh4hin/Androl4b) - 基于Ubuntu Mate的Android安全虚拟机。它包括来自不同安全专家的最新框架，教程和实验室的集合，以及用于逆向工程和恶意软件分析的研究人员

* [Appie](https://manifestsecurity.com/appie) - 一个便携式软件包为Android Pentesting和一个真棒的替代现有的虚拟机。它是Android应用安全评估，Android Forensics，Android恶意软件分析所需的所有工具的一站式答案。

* [AppUse](https://appsec-labs.com/AppUse/) - AppUse是由AppSec Labs开发的VM（虚拟机）。

* [Mobisec](http://sourceforge.net/projects/mobisec/) - 移动安全测试环境

* [NowSecure Lab community edition](https://www.nowsecure.com/apptesting/community/#viaprotect) - 它对移动应用程序进行动态分析（网络流量）

* [Santoku Linux](https://santoku-linux.com/) - Santoku是一个操作系统，可以作为独立操作系统在VM外部运行。

* [Shadow OS](http://h30499.www3.hp.com/t5/Fortify-Application-Security/Announcing-ShadowOS/ba-p/6725771#.VUzhUJOupKg) - ShadowOS是一款由Fortify on Demand设计的免费工具，可帮助安全和QA团队测试Android应用程序的安全漏洞。它是一个基于KitKat的自定义操作系统，它拦截设备操作的特定区域，并使安全漏洞的测试应用程序更容易。

* [Vezir Project](https://github.com/oguzhantopgul/Vezir-Project) - 另一个Linux虚拟机的移动应用程序Pentesting和移动恶意软件分析。

* [Android Challenges of Various Conferences/Events](https://drive.google.com/folderview?id=0B7rtSe_PH_fTWDQ0RC1DeWVoVUE