Ferramentas de Teste
Sobre as ferramentas listadas abaixo
O OWASP MASTG inclui muitas ferramentas para auxiliá-lo na execução de casos de teste, permitindo que você realize análise estática, análise dinâmica, interceptação de rede, etc. Essas ferramentas têm como objetivo ajudá-lo a realizar suas próprias avaliações, em vez de fornecer um resultado conclusivo sobre o status de segurança de um aplicativo. É importante revisar cuidadosamente a saída dessas ferramentas, pois ela pode conter falsos positivos e falsos negativos.
Essas ferramentas foram testadas para funcionar quando adicionadas, mas a compatibilidade pode variar dependendo da versão do seu sistema operacional, do dispositivo que você está testando ou se você está usando um dispositivo com root ou jailbreak. A funcionalidade da ferramenta também pode ser afetada por versões específicas do método de root/jailbreak ou da própria ferramenta. O OWASP MASTG não garante a funcionalidade das ferramentas. Se você encontrar problemas, tente procurar soluções online ou entre em contato com o proprietário da ferramenta (por exemplo, via GitHub Issues).
Antes de propor uma nova ferramenta via GitHub Issues/Pull Requests, verifique nossas diretrizes de contribuição).
| ID | Name | Platform |
|---|---|---|
| MASTG-TOOL-0008 | Android-SSL-TrustKiller | |
| MASTG-TOOL-0025 | Remoção de fixação de SSL | |
| MASTG-TOOL-0017 | House | |
| MASTG-TOOL-0018 | jadx | |
| MASTG-TOOL-0012 | apkx | |
| MASTG-TOOL-0023 | RootCloak Plus | |
| MASTG-TOOL-0112 | pidcat | |
| MASTG-TOOL-0005 | Android NDK | |
| MASTG-TOOL-0116 | Blutter | |
| MASTG-TOOL-0123 | apksigner | |
| MASTG-TOOL-0016 | gplaycli | |
| MASTG-TOOL-0020 | Apenas Confie em Mim (JustTrustMe) | |
| MASTG-TOOL-0026 | Termux | |
| MASTG-TOOL-0004 | adb | |
| MASTG-TOOL-0007 | Android Studio | |
| MASTG-TOOL-0002 | MobSF para Android | |
| MASTG-TOOL-0103 | Assinador Uber para APK | |
| MASTG-TOOL-0124 | aapt2 | |
| MASTG-TOOL-0030 | Angr | |
| MASTG-TOOL-0010 | APKLab | |
| MASTG-TOOL-0140 | desvinculação múltipla com Frida | |
| MASTG-TOOL-0027 | Xposed | |
| MASTG-TOOL-0006 | Android SDK | |
| MASTG-TOOL-0028 | radare2 para Android | |
| MASTG-TOOL-0107 | JNITrace | |
| MASTG-TOOL-0001 | Frida para Android | |
| MASTG-TOOL-0125 | Apkleaks | |
| MASTG-TOOL-0013 | Busybox | |
| MASTG-TOOL-0009 | APKiD | |
| MASTG-TOOL-0120 | ProxyDroid | |
| MASTG-TOOL-0021 | Magisk | |
| MASTG-TOOL-0011 | Ferramenta Apktool | |
| MASTG-TOOL-0022 | Proguard | |
| MASTG-TOOL-0015 | drozer | |
| MASTG-TOOL-0029 | objection para Android | |
| MASTG-TOOL-0099 | FlowDroid | |
| MASTG-TOOL-0014 | Visualizador de Bytecode | |
| MASTG-TOOL-0003 | nm - Android | |
| MASTG-TOOL-0130 | blint | |
| MASTG-TOOL-0019 | jdb | |
| MASTG-TOOL-0024 | Scrcpy | |
| MASTG-TOOL-0035 | MobSF | |
| MASTG-TOOL-0031 | Frida | |
| MASTG-TOOL-0104 | hermes-dec | |
| MASTG-TOOL-0098 | iaito | |
| MASTG-TOOL-0106 | Fridump | |
| MASTG-TOOL-0036 | r2frida | |
| MASTG-TOOL-0132 | rastreamento de dependências | |
| MASTG-TOOL-0101 | desabilitar-verificacao-TLS-flutter | |
| MASTG-TOOL-0134 | cdxgen | |
| MASTG-TOOL-0131 | Verificação de Dependências (dependency-check) | |
| MASTG-TOOL-0034 | LIEF | |
| MASTG-TOOL-0129 | rabin2 | |
| MASTG-TOOL-0110 | semgrep | |
| MASTG-TOOL-0038 | objection | |
| MASTG-TOOL-0108 | Corellium | |
| MASTG-TOOL-0133 | Visual Studio Code (vscode) | |
| MASTG-TOOL-0033 | Ghidra | |
| MASTG-TOOL-0037 | RMS Runtime Mobile Security | |
| MASTG-TOOL-0100 | reFlutter | |
| MASTG-TOOL-0032 | Frida CodeShare | |
| MASTG-TOOL-0109 | Nope-Proxy | |
| MASTG-TOOL-0077 | Burp Suite | |
| MASTG-TOOL-0115 | HTTP Toolkit | |
| MASTG-TOOL-0080 | tcpdump | |
| MASTG-TOOL-0079 | ZAP | |
| MASTG-TOOL-0076 | bettercap | |
| MASTG-TOOL-0078 | MITM Relay | |
| MASTG-TOOL-0075 | Android tcpdump | |
| MASTG-TOOL-0097 | mitmproxy | |
| MASTG-TOOL-0143 | badssl | |
| MASTG-TOOL-0081 | Wireshark | |
| MASTG-TOOL-0072 | xcrun | |
| MASTG-TOOL-0111 | ldid | |
| MASTG-TOOL-0118 | Sideloadly | |
| MASTG-TOOL-0062 | Plutil | |
| MASTG-TOOL-0051 | GNU Debugger (gdb) | |
| MASTG-TOOL-0042 | BinaryCookieReader | |
| MASTG-TOOL-0060 | otool | |
| MASTG-TOOL-0102 | assinador de aplicativos iOS | |
| MASTG-TOOL-0064 | Sileo | |
| MASTG-TOOL-0127 | AppSync Unified | |
| MASTG-TOOL-0061 | Grapefruit | |
| MASTG-TOOL-0126 | Suíte libimobiledevice | |
| MASTG-TOOL-0139 | ElleKit | |
| MASTG-TOOL-0066 | Interruptor de Emergência SSL 3 | |
| MASTG-TOOL-0053 | Backup do iOS | |
| MASTG-TOOL-0073 | radare2 para iOS | |
| MASTG-TOOL-0068 | SwiftShield | |
| MASTG-TOOL-0070 | Xcode | |
| MASTG-TOOL-0074 | Objection para iOS | |
| MASTG-TOOL-0121 | objdump — iOS | |
| MASTG-TOOL-0135 | PlistBuddy | |
| MASTG-TOOL-0069 | Usbmuxd | |
| MASTG-TOOL-0063 | segurança | |
| MASTG-TOOL-0058 | MachoOView | |
| MASTG-TOOL-0057 | lldb | |
| MASTG-TOOL-0054 | ios-deploy | |
| MASTG-TOOL-0128 | Filza | |
| MASTG-TOOL-0049 | Frida-cycript | |
| MASTG-TOOL-0136 | plistlib | |
| MASTG-TOOL-0137 | GlobalWebInspect | |
| MASTG-TOOL-0142 | Choicy | |
| MASTG-TOOL-0043 | class-dump | |
| MASTG-TOOL-0047 | Cydia | |
| MASTG-TOOL-0044 | class-dump-z | |
| MASTG-TOOL-0067 | swift-demangle | |
| MASTG-TOOL-0045 | class-dump-dyld | |
| MASTG-TOOL-0105 | ipsw | |
| MASTG-TOOL-0041 | nm - iOS | |
| MASTG-TOOL-0065 | simctl | |
| MASTG-TOOL-0141 | IOSSecuritySuite | |
| MASTG-TOOL-0048 | dsdump | |
| MASTG-TOOL-0055 | iproxy | |
| MASTG-TOOL-0138 | instalador de IPA | |
| MASTG-TOOL-0117 | fastlane | |
| MASTG-TOOL-0071 | Xcode Command Line Tools | |
| MASTG-TOOL-0039 | Frida para iOS | |
| MASTG-TOOL-0056 | Keychain-Dumper | |
| MASTG-TOOL-0040 | MobSF para iOS | |
| MASTG-TOOL-0050 | Frida iOS - Despejo | |
| MASTG-TOOL-0114 | codesign | |
| MASTG-TOOL-0122 | c++filt | |
| MASTG-TOOL-0046 | Cycript | |
| MASTG-TOOL-0059 | optool |