我們先來看Android平臺(tái)：

1、Android開發(fā)環(huán)境：JDK、Android SDK、Eclipse

2、網(wǎng)絡(luò)分析工具：burpsuite免費(fèi)版、charles、wireshark（對(duì)于自定義協(xié)議，虛擬設(shè)備只能異步抓取數(shù)據(jù)包）

3、逆向分析工具：baksmali/smali、apktool、virtuous ten studio、dex2jar、Java Decompiler、apk-extractor

4、簽名工具：keytool/jarsigner、signapk

5、資源編輯工具：AndroidResEdit

6、權(quán)限分析工具：manitree

7、動(dòng)態(tài)分析工具：DroidBox、APIMonitor

8、靜態(tài)分析工具：APKInspector、otertool、ApkAnalyser、APK改之理

9、安全審計(jì)集成工具：Androguard、mercury

10、sec-distros：santoku

11、其他APK工具：Busybox

12、在線分析：http://mobilesandbox.org/?、http://fireeye.ijinshan.com/

iOS平臺(tái)：

1、網(wǎng)絡(luò)分析：wireshark、BurpSuite、Charles、Fiddler、rvictl、ssl kill switch、trustme、tcpdump

2、逆向分析工具：otool、class-dump-z、Clutch、flex、cycript、removePIE、IDA、Hopper

3、修改內(nèi)存：gameplayer、iGameGuardian、

4、內(nèi)購破解：IAPFree、LocalIAPStore

5、越獄檢測(cè)繞過：xCon

6、安全審計(jì)：iAuditor