因?yàn)楣ぷ鞯年P(guān)系，之前收集過的一些比較不錯(cuò)的關(guān)于安全方面知識(shí)和實(shí)踐的網(wǎng)站資源，統(tǒng)一放在這篇文章里，方便大家查閱。還沒有想好如何更好的分門別類，所以，暫時(shí)凌亂的放著吧。

Android

移動(dòng)端，特別是安卓接觸的時(shí)間和機(jī)會(huì)較多，所以我優(yōu)先說說安卓下的安全網(wǎng)站資源和項(xiàng)目。

APK爬蟲

如果是分析安卓應(yīng)用的安全問題，那么第一步應(yīng)該是：獲取大量的app來分析啰！我們一般會(huì)編寫爬蟲來獲取大量的app信息以及文件。
WebAPKCrawler
playdrone-kitchen
google play crawler
android apps crawler
google play api

應(yīng)用行為分析

拿到app后做什么呢？行為分析呀！
Intent Analysis
Soot infoflow
NDroid 動(dòng)態(tài)數(shù)據(jù)流分析
uiautomator
mobile sandbox tools
AndroidViewClient
Introspy-Android
APKSmash 在APK中尋找敏感信息
androwarn 簡(jiǎn)單數(shù)據(jù)流分析

逆向調(diào)試

必要的時(shí)候，對(duì)于一些復(fù)雜的行為，很難從黑盒分析方式得到實(shí)質(zhì)，所以需要反編譯看代碼或者動(dòng)態(tài)調(diào)試分析行為。
android lkms
ZjDroid
adbkit
NinjaDroid
android-scripts
jadx dex to java
Luyten
google版的dex2jar

鉤子

給目標(biāo)系統(tǒng)或者目標(biāo)應(yīng)用掛鉤子，是一種相對(duì)高階并且非侵入的分析辦法，相對(duì)于暴力破解／分析來說，當(dāng)然，鉤子是雙向的，進(jìn)可攻，退可守。
ZHookLib
Android-Rootkit
hooker
adbi
ddi
ldpreloadhook
Xposed
XposedInstaller
redexer Dalvik instrumentation
inDroid
IGLogger
Disabler

廣告檢測(cè)

廣告行為分析。
ADDetector

應(yīng)用加固

安全的大方向，除了攻，便是防。加固說的通俗點(diǎn)就是給系統(tǒng)或者應(yīng)用穿盔甲，執(zhí)盾牌。
AndroidObfuscation-NDK
obfuscator
dehorser

模擬器檢測(cè)與對(duì)抗

攻擊者很多時(shí)候?yàn)榱舜笠?guī)模自動(dòng)化攻擊，可能會(huì)用模擬器。比如變換ip地址，變換imsi／imei號(hào)碼刷接口等惡意操作，所以，模擬器的監(jiān)測(cè)和防護(hù)，是一種比較重要的保護(hù)手段。畢竟，普通的用戶一般不會(huì)拿模擬器來訪問app的內(nèi)容。
AndroidEmulatorDetection
anti-emulator

重打包檢測(cè)

攻擊者破解目標(biāo)應(yīng)用插入惡意代碼后重新打包并發(fā)布到渠道，誘導(dǎo)用戶下載安裝使之中招，這是一種比較低劣且常見的攻擊方式，需要有效的監(jiān)測(cè)并防止。（重打包不一定是為了散布惡意軟件或者病毒木馬，也可能是為了動(dòng)態(tài)調(diào)試目標(biāo)應(yīng)用的目的，比如競(jìng)品分析之類，所以也是一種反惡意調(diào)試的盾）
FSquaDRA

漏洞POC及修復(fù)

利用系統(tǒng)以及應(yīng)用漏洞，可以用來制作病毒木馬，散布惡意程序，竊取用戶隱私。也可以用來保護(hù)系統(tǒng)以及應(yīng)用。更可以用來完成一些不可能完成的任務(wù)。刀在這里，殺人，救人，還是變魔術(shù)，看你自己了。
FakeId
AndroidZipArbitrage

偽基站檢測(cè)

偽基站好比一家黑店，你進(jìn)去買東西（上網(wǎng)購(gòu)物），焉有有不挨宰（黑）的道理？ 最可恨的是，這家黑店是無形的，看不見摸不著，賬戶上的錢不見了，可能還沒有意識(shí)到。
Android IMSI Catcher Detector

其他

安卓每個(gè)版本的android.jar收集
模擬手機(jī)獲取android_id
安卓應(yīng)用分發(fā)列表，包括官方市場(chǎng)渠道以及來自中國(guó)大陸，臺(tái)灣和俄羅斯的第三方分發(fā)市場(chǎng)以及渠道
Cloud Xiao整理的安全資源列表
android-security-awesome
2016 黑客的 Android 工具箱都有哪些？
Hacked Team
A database of published security advisories reported by the Programa STIC Team at Fundación Sadosky

OSX & iOS

OSX和iOS系統(tǒng)相關(guān)安全工具

Web以及服務(wù)端安全

國(guó)內(nèi)

t00ls
<?php $head = "80vul";
Worm.cc
FreeBuf.COM 關(guān)注黑客與極客
Sebug漏洞庫(kù): 漏洞目錄、安全文檔、漏洞趨勢(shì)
網(wǎng)絡(luò)安全攻防研究室
SecWiki-安全維基,匯集國(guó)內(nèi)外優(yōu)秀安全資訊、工具和網(wǎng)站
騰訊安全應(yīng)急響應(yīng)中心
黑吧安全網(wǎng) - 中國(guó)最早的IT技術(shù)門戶網(wǎng) 成就IT精英 網(wǎng)絡(luò)安全
看雪安全論壇
WooYun知識(shí)庫(kù)
WooYun.org | 自由平等開放的漏洞報(bào)告平臺(tái)
吾愛破解論壇-LCG-LSG|軟件安全

國(guó)外

exp漏洞庫(kù)
路由器漏洞專區(qū)
Paper匯總
..:: Corelan Team
ha.ckers.org web application security lab
SpiderLabs Anterior
CVE - Common Vulnerabilities and Exposures (CVE)
http://http://news.hitb.org/
Home | Sucuri Blog
Help Net Security
Blogs | The Honeynet Project
We Are Legion
The Hacker News
Threatpost | The first stop for security news
www.ex-parrot.com
Ctrlbox.com
AnonNews.org : Everything Anonymous
http://sla.ckers.org/forum/
Hack This Site Forum ? Index page
Awesome Security
application security
Awesome CTF
Awesome Malware Analysis
Awesome Hacking
Awesome Honeypots
awesome-incident-response
A practical security guide for web developers

參考鏈接

安全類網(wǎng)站推薦列表
Awesome Security