👩‍💻 monocles browser — Веб-браузер для Android, ориентированный на конфиденциальность.

💬 В настройках по умолчанию Javascript и файлы cookie отключены для обеспечения максимально возможной безопасности.(включается опционально)
💬 Поддержка прокси-сервера Tor Orbot.
💬 Интегрированная блокировка рекламы EasyList.
💬 Закрепление сертификата SSL.
💬 Импорт/экспорт настроек и закладок.
💬 Метапоисковик https://monocles.de/ установлен по-умолчанию (утверждает, что не сохраняет ваш IP и запрос)

⏺ Ссылка на веб-браузер

⏺ Ссылка на проект

⏺ Ссылка на F-droid

#android #browser

📱 Шпаргалка по взлому мобильных приложений

Репозиторий с обобщенным набором информации об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS.

⏺ Ссылка на GitHub

#iOS #Android

🔐 Insular — песочница для Android

Insular - это среда «песочницы» Android, для клонирования выбранных приложений "большого брата" и изоляции их от доступа к вашим личным данным за пределами «песочницы» (включая журналы вызовов, контакты, фотографии и т. д.), даже если предоставлены соответствующие разрешения.

— Данные, привязанные к устройству (SMS, IMEI и т. д.), попрежнему доступны.

Изолированное приложение может быть заморожено по запросу, при этом значок запуска исчезнет, а его фоновое поведение будет полностью заблокировано.

⏺ Ссылка на Gitlab
⏺ Ссылка на оф. сайт

#sandbox #android

Apktool — реверс инжиниринг

— Это инструмент для реверс инжиниринга закрытых бинарных приложений для Android.

Он может декодировать ресурсы почти до исходной формы и восстанавливать их после внесения некоторых изменений.

⏺ Ссылка на GitHub
⏺ Ссылка на оф. cайт

#reverse #android

✔️ InviZible Pro — privacy and security

Android-приложение для конфиденциальности и безопасности в Интернете, которое включает в себя такие известные модули, как DNSCrypt, Tor и Purple 12P.

— Вы можете легко настроить сам InviZible Pro, а также его модули, чтобы удовлетворить самые нестандартные требования.

⏺ Ссылка на GitHub

#Android

🔠 AnXray — прокси/VPN для Android

— Универсальный набор инструментов прокси/VPN для Android, написанный на Kotlin, от китайских разработчиков.

Поддерживаемые протоколы:
- SOCKS (4/4a/5)
- HTTP(S)
- SSH
- Shadowsocks
- WireGuard ( wireguard-plugin ) и д.р.

⏺ Ссылка на GitHub

#VPN #Proxy #Android

🔍 PCAPdroid — сетевой трафик устройства

PCAPdroid - это приложение Android с открытым исходным кодом, которое позволяет отслеживать и экспортировать сетевой трафик вашего устройства.

— Приложение имитирует VPN для захвата без полномочий root, но, в отличие от VPN, трафик обрабатывается локально на устройстве.

⏺ Ссылка на GitHub

#Android

🔐 Insular — песочница для Android

Insular - это среда «песочницы» Android, для клонирования выбранных приложений "большого брата" и изоляции их от доступа к вашим личным данным за пределами «песочницы» (включая журналы вызовов, контакты, фотографии и т. д.), даже если предоставлены соответствующие разрешения.

— Данные, привязанные к устройству (SMS, IMEI и т. д.), попрежнему доступны.

Изолированное приложение может быть заморожено по запросу, при этом значок запуска исчезнет, а его фоновое поведение будет полностью заблокировано.

⏺ Ссылка на Gitlab

#sandbox #android

🖥 Репозиторий: SMS Forwarder — ретранслятор сообщений

SMS Forwarder - отслеживает SMS-сообщения мобильного телефона Android, входящие вызовы, уведомления приложений и переадресовывает их на другие устройства через Telegram, WeChat, SMS, вебхук, E-mail, PushPlus и множество других сервисов по вашему выбору.

⏺ Ссылка на GitHub

#Android #SMS

🔐 Insular — песочница для Android

Insular - это среда «песочницы» Android, для клонирования выбранных приложений "большого брата" и изоляции их от доступа к вашим личным данным за пределами «песочницы» (включая журналы вызовов, контакты, фотографии и т. д.), даже если предоставлены соответствующие разрешения.

— Данные, привязанные к устройству (SMS, IMEI и т. д.), попрежнему доступны.

Изолированное приложение может быть заморожено по запросу, при этом значок запуска исчезнет, а его фоновое поведение будет полностью заблокировано.

⏺ Ссылка на Gitlab

#Sandbox #Android

🖥 Репозиторий: Sploit Pro — инструмент взлома

Sploit Pro - это универсальный инструмент взлома, написанный на Python, для удаленной эксплуатации устройств Android с помощью ADB и Metasploit-Framework для сеанса Meterpreter.

Инструмент может автоматически создавать, устанавливать и запускать полезную нагрузку на целевом устройстве с помощью Metasploit-Framework и ADB, чтобы полностью взломать устройство Android в один клик, если устройство имеет открытый порт ADB TCP 5555.

— Цель этого проекта - сделать тестирование на проникновение на устройствах Android простым.

⏺ Ссылка на GitHub

#Android #Sniffing

🖥 Репозиторий: Simplify виртуальная машина Android Deobfuscator

Simplify виртуально выполняет приложение, чтобы понять его поведение, а затем пытается оптимизировать код, чтобы он вел себя одинаково, но человеку было легче понять.

Каждый тип оптимизации прост и универен, поэтому не имеет значения, какой конкретный тип обфускации используется.

Проект состоит из трех частей: smalivm, simplify и демонстрационное приложение.

⏺ Ссылка на GitHub

#Android

🖥 Репозиторий: AndroL4b —виртуальная машина

AndroL4b - это виртуальная машина безопасности Android, основанная на Ubuntu-mate.

AndroL4b включает в себя коллекцию новейших фреймворков, учебных пособий и лабораторий от различных фанатов безопасности и исследователей для обратного проектирования и анализа вредоносных программ.

— Данный инструмент предназначен для оценки приложений Android, обратной инженерии и анализа вредоносных программ.

⏺ Ссылка на GitHub

#Android #Recon #Redteam

🖥 Репозиторий: Objection — мобильное исследование во время выполнения

Objection — это набор инструментов для мобильного исследования во время выполнения, основанный на Frida, созданный, чтобы помочь вам оценить безопасность ваших мобильных приложений без необходимости джейлбрейка.

— Данный инструмент поддерживает iOS и Android и содержит:
1. Проверка и взаимодействие с файловыми системами контейнеров;
2. Обход закрепления SSL;
3. Сброс брелоков;
4. Выполнение задач, связанные с памятью, такие как сброс и исправление;
5. Исследование и манипулирование объектами.

⏺ Ссылка на GitHub

#Pentest #iOS #Android

🖥 Репозиторий: OWASP (MASTG) — руководство по тестированию безопасности мобильных приложений

Руководство по тестированию безопасности мобильных приложений OWASP (MASTG) — это подробное руководство по тестированию безопасности мобильных приложений и обратному проектированию.

— Данный репозиторий описывает технические процессы проверки элементов управления, перечисленных в стандарте проверки безопасности мобильных приложений OWASP (MASVS).

⏺ Ссылка на GitHub

#Reverse #Android #iOS #Redteam #OWASP

🖥 Репозиторий: ADB-Toolkit — инструмент для взлома устройства Android

ADB-Toolkit — это скрипт BASH с 28 опциями и разделом METASPLOIT, который имеет 6 опций, которые сделаны для простого тестирования на проникновение в устройстве Android.

— Данный инструмент поможет вам сделать что-нибудь и проверить свое устройство Android, безопасно оно или нет.

⏺ Ссылка на GitHub

#Tools #Android

🖥 Репозиторий: Vx-underground — коллекция исходного кода вредоносных программ

Vx-underground — коллекция исходного кода вредоносного ПО для различных платформ, написанных на множестве разных языков программирования.

— Данный репозиторий содержит:
1. Android
2. Engines
3. Java
4. Javascript
5. Legacy Windows
6. Libs (libraries)
7. Linux
8. MSDOS и др.

⏺ Ссылка на GitHub

#Malware #Linux #Android #MacOS

🖥 Репозиторий: Ghost Framework — удаленное управление устройствами Android

Ghost Framework — это постэксплуатационный фреймворк Android, который использует Android Debug Bridge для удаленного доступа и управления устройством Android.

— Данный фреймворк дает нам возможность и удобство удаленного администрирования устройств Android.

⏺ Ссылка на GitHub

#Framework #Android

🖥 Репозиторий: HackerPro
— утилита для хакинга на Linux и на Android

HackerPro — это универсальный инструмент для взлома Linux и Android (Termux).

— Данный инструмент содержит:
1. Сбор Информации;
2. Атаки паролей;
3. Беспроводное тестирование;
4. Инструменты эксплуатации;
5. Сниффинг и споуфинг;
6. Веб-взлом;
7. Частный веб-взлом;
8. Пост-эксплуатация.

⏺ Ссылка на GitHub

#Tools #Linux #Android #OSINT #Sniffing #Spoofing #Web

🖥 Репозиторий: Awesome Application Security Checklist — меры безопасности веб/мобильного приложения

Awesome Application Security Checklist — это список важных мер по обеспечению безопасности при разработке, создании и тестировании веб- или мобильного приложения.

— Данный репозиторий содержит:
1. Системы аутентификации;
2. Пользовательские данные и авторизация;
3. Конфигурация облака;
4. Приложение для Android / iOS;
5. CI и CD и многое другое.

⏺ Ссылка на GitHub

#Mobile #Android #iOS #Web