brandonhimpfen/awesome-mobile-security

# 极佳的移动安全 [](https://github.com/awesomelistsio/awesome) ## 目录 - [安全标准与指南](#security-standards--guidelines) - [安全存储](#secure-storage) - [身份验证与身份管理](#authentication--identity) - [网络安全](#network-security) - [App 加固与保护](#app-hardening--protection) - [逆向工程与分析](#reverse-engineering--analysis) - [漏洞扫描与测试](#vulnerability-scanning--testing) - [监控与运行时保护](#monitoring--runtime-protection) - [隐私与数据保护](#privacy--data-protection) - [学习与资源](#learning--resources) ## 安全标准与指南 移动安全的最佳实践与框架。 - [OWASP Mobile Top 10](https://owasp.org/www-project-mobile-top-10/) — 最关键的移动安全风险列表。 - [OWASP Mobile Security Testing Guide (MSTG)](https://owasp.org/www-project-mobile-security-testing-guide/) — 移动 App 安全测试的综合指南。 - [OWASP MASVS](https://owasp.org/www-project-mobile-app-security/) — 移动应用程序安全验证标准。 - [Apple App Security](https://developer.apple.com/security/) — iOS 的安全指南和文档。 - [Android Security](https://source.android.com/security) — Android 平台的安全模型与实践。 ## 安全存储 在移动设备上安全存储敏感数据的机制。 - [Keychain Services](https://developer.apple.com/documentation/security/keychain_services) — iOS 凭证与机密信息的安全存储。 - [Android Keystore](https://developer.android.com/training/articles/keystore) — Android App 的安全密钥存储。 - [EncryptedSharedPreferences](https://developer.android.com/topic/security/data) — Android 偏好设置的加密存储。 - [SQLCipher](https://www.zetetic.net/sqlcipher/) — 用于移动 App 的加密 SQLite 数据库。 - [Secure Storage (Flutter)](https://pub.dev/packages/flutter_secure_storage) — Flutter App 的安全键值对存储。 ## 身份验证与身份管理 用于用户身份验证和身份管理的工具和框架。 - [Firebase Authentication](https://firebase.google.com/products/auth) — 支持多提供商的身份验证平台。 - [Auth0](https://auth0.com/) — 用于身份验证和授权的身份平台。 - [OAuth 2.0](https://oauth.net/2/) — 用于安全访问的授权框架。 - [OpenID Connect](https://openid.net/connect/) — OAuth 2.0 之上的身份层。 - [Apple Sign In](https://developer.apple.com/sign-in-with-apple/) — 专注于隐私的 iOS App 身份验证。 ## 网络安全 用于保护传输中数据安全的工具与实践。 - HTTPS/TLS — 用于网络请求的安全通信协议。 - [TrustKit](https://github.com/datatheorem/TrustKit) — iOS 的 SSL pinning 实现。 - [OkHttp Certificate Pinning](https://square.github.io/okhttp/) — Android 的 Certificate pinning 支持。 - [Charles Proxy](https://www.charlesproxy.com/) — 用于检查网络流量的工具。 - [mitmproxy](https://mitmproxy.org/) — 用于分析网络流量的拦截代理。 ## App 加固与保护 保护 App 免受篡改和未经授权访问的技术。 - [ProGuard](https://www.guardsquare.com/proguard) — Android 的代码缩减和混淆工具。 - [R8](https://developer.android.com/studio/build/shrink-code) — Android 代码优化器和混淆器。 - [DexGuard](https://www.guardsquare.com/dexguard) — Android App 的高级保护。 - [iOS App Attest](https://developer.apple.com/documentation/devicecheck/validating_apps_that_connect_to_your_server) — iOS 的 App 完整性验证。 - Code obfuscation — 使代码更难被逆向工程的技术。 ## 逆向工程与分析 用于分析和反编译移动应用程序的工具。 - [Frida](https://frida.re/) — 移动 App 的动态插桩工具包。 - [Jadx](https://github.com/skylot/jadx) — Android 的 Dex 到 Java 反编译器。 - [apktool](https://ibotpeaches.github.io/Apktool/) — 用于逆向工程 Android APK 的工具。 - [MobSF](https://github.com/MobSF/Mobile-Security-Framework-MobSF) — 自动化的移动安全测试框架。 - [Ghidra](https://ghidra-sre.org/) — 软件逆向工程套件。 ## 漏洞扫描与测试 用于识别和测试安全漏洞的工具。 - [MobSF](https://github.com/MobSF/Mobile-Security-Framework-MobSF) — 移动 App 的静态和动态分析。 - [QARK](https://github.com/linkedin/qark) — 针对 Android 漏洞的静态分析工具。 - [Drozer](https://github.com/FSecureLABS/drozer) — Android 安全测试框架。 - [Needle](https://github.com/mwrlabs/needle) — iOS App 安全测试框架。 - [Burp Suite](https://portswigger.net/burp) — Web 和移动 App 安全测试平台。 ## 监控与运行时保护 用于检测威胁和在运行时保护 App 的工具。 - [Firebase App Check](https://firebase.google.com/products/app-check) — 保护后端资源免受滥用。 - [Sentry](https://sentry.io/) — 错误监控和性能追踪。 - [Appdome](https://www.appdome.com/) — 移动 App 安全和运行时保护平台。 - [Guardsquare](https://www.guardsquare.com/) — 移动 App 安全解决方案。 - Runtime Application Self-Protection (RASP

标签：Android安全, App安全, Awesome List, CSP, iOS安全, JS文件枚举, 云资产清单, 代码分析, 代码生成, 内核模块, 凭证管理, 安全合规, 安全基线, 安全指南, 安全标准, 安全测试, 安全资源, 应用加固, 攻击性安全, 教学环境, 数据加密, 数据存储安全, 渗透测试工具, 目录枚举, 移动安全, 移动应用安全, 网络代理, 网络安全, 网络安全, 网络安全资源, 运行时保护, 逆向工具, 逆向工程, 隐私保护, 隐私保护, 风控