feapder 作者出品的爬虫工具库

猿人学爬虫工具库

一个使用各种解析器生成代码的 AST 的 Web 工具

一个简单的 HTTP 请求和响应测试服务

在线 json 数据差异对比工具

可能是最好用的IP工具箱。轻松检查你的 IP，IP 地理位置，检查DNS泄漏，检查 WebRTC 连接，速度测试，ping 测试，MTR测试，检查网站可用性，查询 Whois 信息等等

查IP(cip)网站, 提供免费的IP查询服务,命令行查询IP, 并且支持PC网站, 手机网站, 命令行(Windows/UNIX/Linux)三大平台, 是个多平台的IP查询网站

快速返回当前 IP

默认快速查看当前 IP 详细信息，查看指定 IP 信息示例：https://api.ipchecks.top/?ip=0.0.0.0

在线 Base64 编码解码

在线 Unicode 编码转换

在线乱码恢复

在线正则表达式验证

在线时间戳转换器

在线常用 Crontab 表达式大全验证解析

在线 SM 国密系列加密/解密

在线 DES、3DES、AES、RC2、RC4、RC5、RC6、RSA 等加解密

将 curl 命令转换为 Python、JavaScript、Go 等任何语言

全网搜索特定的 Cookie 存在于哪些网站上

将代码转为精美的图片进行分享

在线图片坐标拾取工具，可以快速拾取图片中指定点的坐标，在验证码逆向中比较有用

短信转发器——监控 Android 手机短信、来电、APP 通知，并根据指定规则转发到其他手机：钉钉群自定义机器人、钉钉企业内机器人、企业微信群机器人、飞书机器人、企业微信应用消息、邮箱、bark、webhook、Telegram机器人、Server酱、PushPlus、手机短信等。包括主动控制服务端与客户端，让你轻松远程发短信、查短信、查通话、查话簿、查电量等

一个支持 windows/linux/mac 的文本编辑器，目标是做中国人自己的编辑器，来自中国。干翻 notepad++

Snipaste 是一个简单但强大的截图工具，可以将截图贴回到屏幕上、可以给截图添加文字、箭头、马赛克等

FastStone Capture 是一款功能强大、轻量级但功能齐全的屏幕捕获工具和屏幕录像机，最实用的功能是长截图和标尺功能，这在验证码逆向当中很有用

FontCreator 是一个强大的字体编辑软件，逆向中常用作字体加密的分析

让你瞬间进入沉浸式阅读的 Chrome 扩展，类似 Safari 的阅读模式

网页转 PDF，把你喜欢的博主的文章保存一份吧

推理算法助手

网络瑞士军刀 - 用于加密破解、编码、压缩和数据分析的 Web 应用程序

一款完全用 Rust 编写的大型文本文件查看器，可处理大于 10GB 的文本文件读取

一款免费开源的手绘风格在线白板工具，支持实时协作和无限画布，无需注册即可直接使用，适合快速绘制草图、思维导图和架构图

Fiddler Classic 免费抓包工具，仅支持 Windows，Fiddler Everywhere 收费抓包工具，支持 MacOS, Windows 和 Linux

Charles 抓包工具，又被戏称为尿壶、夜壶

Wireshark 抓包工具使用 WinPCAP 作为接口，直接与网卡进行数据报文交换

HttpCanary 小黄鸟抓包工具，网盘提取密码：sbox

小黄鸟作者另一力作，新一代 API 调试 + API 测试一站化国产解决方案，全平台支持 HTTP1、HTTP2 和 HTTP3(QUIC)，先进技术赋能API生产

Burp Suite 是一款 Web 应用程序安全测试集成平台。该平台通过代理服务器拦截 HTTP/S 通信流量，提供 Spider 爬虫、Scanner 漏洞扫描（专业版功能）、Intruder 自动化攻击等工具链

是一个交互式、支持 SSL/TLS 的拦截代理，具有 HTTP/1、HTTP/2 和 WebSocket 的控制台界面

Http Debugger 抓包工具，易于使用、简洁的用户界面和较短的启动时间

MacOS 系统下一款非常优秀的抓包软件，免费使用，而且界面非常好看，现也支持 Windows

Stream 是一款在 iOS 端的网络抓包工具，该工具可以直接独立运行在 iOS 设备，无需依赖 PC 环境

一个允许您从移动设备管理所有代理的工具

适用于会话层抓包，在使用没有无线网卡的电脑或无法开热点的情况下可以直接在手机上运行Tcpdump然后导出文件在电脑端WireShark中打开，与直接使用WireShark抓包效果相同

eCapture(旁观者)，基于 eBPF 技术实现TLS加密的明文捕获，无需CA证书

基于 Android 系统的开源代理工具应用软件，需通过 root 权限实现设备代理配置功能，支持 HTTP、SOCKS4、SOCKS5 等多种代理协议及全局代理模式

一个跨平台的可编程网络工具

Postern 是一个 Android 下的全局代理工具

开源免费抓包工具，支持 Windows、Mac、Android、IOS、Linux 全平台系统，您可以使用它来拦截、检查和重写 HTTP(S) 流量，支持 Flutter 应用抓包，ProxyPin 基于 Flutter 开发，UI 美观易用

全能协议分析工具：浏览器抓包 + MITM 代理 + 指纹伪装 + AI 分析 + MCP Server 无缝对接 AI Agent/IDE

安卓应用层抓包通杀脚本

Burp 插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似 mitmproxy，不同点在于经过了 burp 中转，在自动加解密的基础上，不影响 APP、网站加解密正常逻辑等

SunnyNet 网络中间件，是一个功能强大的跨平台网络分析组件，专为二次开发而设计。它提供了完整的网络流量捕获和修改功能，支持多种协议类型

基于 flutter 的 android vpn 代理工具，支持 HTTP, SOCKS5 协议

Postman 是一个用于构建和使用 API 的 API 平台。Postman 简化了 API 生命周期的每个步骤并简化了协作，以便您可以更快地创建更好的 API

Apipost 是集 API 设计、API 调试、API 文档、自动化测试为一体的 API 研发协同平台,支持 grpc、http、websocket、socketio、socketjs 类型接口调试，支持私有化部署

Apifox - API 文档、调试、Mock、测试一体化协作平台。拥有接口文档管理、接口调试、Mock、自动化测试等功能，接口开发、测试、联调效率，提升 10 倍。最好用的接口文档管理工具，接口自动化测试工具

Hoppscotch 的前身是 Postwoman，是一个开源的轻量级、基于 Web 的 API 管理工具

Eolink 致力于打造一站式、智能化的 API 全生命周期解决方案，为企业用户提供完善的 API 接口管理、API 规范化治理、API 研发流程优化、API 性能和安全保障、API 数据服务开放及交易等创新服务

WT-JS 多版本下载，网盘提取密码：sbox，官方链接：https://bbs.125.la/thread-14734668-1-1.html

精易编程助手官方下载

乐易编程助手官方下载

JSDebugger，网盘提取密码：sbox

鬼鬼 JS 调试工具，网盘提取密码：sbox

发条 JS 调试工具，网盘提取密码：sbox

随缘 JS 调试工具，网盘提取密码：sbox

小七编程助手，网盘提取密码：sbox

分布式爬虫管理平台，支持任何语言和框架

轻量版 Crawlab 爬虫管理平台

秉承着开发快速、抓取快速、简单、轻量且功能强大的原则，倾心打造，支持轻量级爬虫、分布式爬虫、批次爬虫、爬虫集成，以及完善的报警等

基于 Scrapy、Scrapyd、Django 和 Vue.js 的分布式爬虫管理框架

Scrapyd 是一个用于运行 Scrapy 爬虫的服务，它允许部署 Scrapy 项目并使用 HTTP JSON API 控制爬虫脚本

用于 Scrapyd 集群管理、Scrapy 日志分析和可视化、自动打包、计时器任务、监控和警报以及移动 UI 的 Web 应用程序

轻量级 Python 任务调度与爬虫管理平台，可视化操作，环境隔离，资源占用小，支持 Scrapy 等主流爬虫框架，支持 Selenium、Playwright、DrissionPage 等浏览器自动化工具，支持 node 环境下的 js 逆向代码

Spider Admin 一个集爬虫 Scrapy+Scrapyd 爬虫项目查看和爬虫任务定时调度的可视化管理工具

Spider Admin Pro 是 Spider Admin 的升级版，一个可视化的 Scrapy 爬虫管理平台，依赖于 Scrapyd

Scrapling 是一个自适应 Web Scraping 框架，能处理从单个请求到大规模爬取的一切需求。它的解析器能够从网站变化中学习，并在页面更新时自动重新定位您的元素。它的 Fetcher 能够开箱即用地绕过 Cloudflare Turnstile 等反机器人系统。它的 Spider 框架让您可以扩展到并发、多 Session 爬取，支持暂停/恢复和自动 Proxy 轮换——只需几行 Python 代码。一个库，零妥协

XXL-JOB 是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用

Kubernetes，也称为 K8s，是一个用于自动化部署、扩展和管理容器化应用程序的开源系统

Prometheus 开源监控系统

Grafana 是一款开源的数据可视化工具，使用 Grafana 可以非常轻松的将数据转成图表的展现形式来做到数据监控以及数据统计

在线临时邮箱

在线临时邮箱

在线接收邮箱验证码，支持 mail.com、email.com 等多种邮箱

在线接收短信的虚拟号码服务，覆盖 180 多个国家，每日提供 50 多万号码，支持 WhatsApp、Telegram、Instagram、Gmail、TikTok 等平台，注意：国内法律不允许这种服务存在

5SIM – 在线接码平台。购买或者租用虚拟号码接收短信验证码并在不同网站和应用上创建大量账号。价格从1网站币起

SMSBower 是一个全球短信接码和号码商店

Tiger SMS 提供用于短信验证的临时虚拟电话号码。它提供来自 180 多个国家/地区（包括印度尼西亚、越南、哥伦比亚、加拿大、美国、印度、菲律宾等）的临时号码，可用于注册 200 多个服务，例如 WhatsApp、Telegram、Instagram、TikTok、Tinder、Google、Amazon、Microsoft、Apple、BPJSTK、OpenAI/ChatGPT、Facebook 等

FlexCard 虚拟卡：可在 Facebook、Google、TikTok 上无缝支付费用。支持 20 多种银行卡类型，无隐藏费用，只需提供电子邮件地址即可

虚假信用卡号生成器，含有效的 IIN（发卡机构识别码），且能够通过 Luhn 算法验证。如有需要，还可以生成 CVC（安全码）和有效期。这些卡号可用于测试支付验证系统等

生成虚假的 CNPJ（巴西企业税务识别号码）、CEP（巴西邮政编码）、CPF（个人纳税人识别号）等各种巴西号码

DarkStore 是数字商品、账号及服务领域最大的平台，提供涵盖数百个类别的 40,000 多种产品，提供 Gmail、Google、Facebook、Instagram、TikTok、Twitter、Telegram、Discord、Skype、Netflix、Steam、Epic Games 等账号的购买服务

Twitter(X)、Discord、Gmail、LinkedIn、Facebook、Twitch 等号商批发

邮箱账号出售，hotmail、outlook、gmail、yahoo 等邮箱账号

一款用于推广 Telegram 的一流工具！涵盖自动注册、推广功能、自动评论以及通过人工智能助手进行群发消息等所有功能

随机 UA

Python 更加方便的多线程库，以最小的代码侵入，做到最高效的多线程、线程池 coding 效率。在不改变源代码的情况下，一行代码即可实现线程池操作

JS 时间格式化工具，日期标准化/时间间隔计算/时间处理/时区切换

在 Python 中生成大量虚假数据，例如姓名、邮箱、时间、头像、地点等

在浏览器和 node.js 中生成大量虚假数据，例如姓名、邮箱、时间、头像、地点等

查找被 Cloudflare 保护的网站的真实 IP 地址

node:vm 模块支持在 V8 虚拟机环境中编译和运行代码

Node.js 的高级虚拟机/沙箱，可能包含严重的安全问题，谨慎使用

Node.js 的安全且隔离的 JS 环境，可作为 vm2 的替代品

在 Python 中运行 JavaScript 代码，现已停止维护

exejs 是 PyExecJS 在停止维护后，另一位作者维护的一个替代品

基于 rust deno_core 开发封装的 v8 引擎库,用于 python 高性能执行 js (execjs 的上位替代品)

node_vm2 是 Python3 到 Node.js + vm2 的绑定，帮助您安全地执行 JavaScript

deno_vm 是 Python3 到 Deno + worker-vm 的绑定，帮助您安全地执行 JavaScript

PyMiniRacer 是 Python 中的 V8 桥接器

嵌入到 Python VM 中的 Mozilla SpiderMonkey JavaScript 引擎，使用 Python 引擎提供 JS 宿主环境

一个可以跑 js 的逆向工具

bestV8 Python 版本，是一个快速且易于使用的 JS 执行库，并且支持上下文操作，作者 LeeGene (wangluozhe，tls 开源库 requests 和 requests-go 作者)

js2py 是一个专门为 Python 设计的库，允许在 Python 中执行 JavaScript 代码，并且提供了较完整的 JavaScript 解释器。它支持更复杂的 JavaScript 特性，如闭包和异常处理

my_js_parser 是一个用于从包含 JavaScript 代码的字符串中提取 JSON 数据的 Python 库，它可以从复杂的字符串中递归提取出所有嵌套的 JSON 对象，忽略多余的前缀和非 JSON 部分

blackboxprotobuf 是一个 Python 库，可在黑盒的情况下直接把 Protobuf 数据解析为 JSON 数据

protobuf 解析工具

无需 proto 文件对 protobuf 解包、组包

Fiddler 编程猫专用插件 V1.0.8，网盘提取密码：sbox

Tampermonkey，又称作油猴，篡改猴，允许用户自定义并增强网页的功能

v 神出品的用于快速调试 JS 代码的插件，内置 dom 对象 hook、pac 代理、AST 解混淆、代码模板等强大功能

把远程 css 文件或者 js 映射到本地的文件上，通过修改本地文件进行调试和开发

一个 chrome 扩展，为 WASM 模块提供稍微更简单的调试 UI

Web开发者助手，包括JSON自动/手动格式化、JSON内容比对、代码美化与压缩、信息编解码转换、二维码生成与解码、图片Base64编解码转换、Markdown、 网页油猴、网页取色器、脑图(Xmind)等贴心工具

一个可以自定义HTTP Header信息的Chrome插件，包括Referer访问来源、随机UA信息、随机IP地址

修改 HTTP 请求标头、响应标头和重定向 URL

轻松快捷地管理和切换多个代理设置

简单、强大的 CSS 选择器生成

Trace 是一个用于网站分析的 Chrome 扩展, 包括追踪Cookie、追踪事件、追踪对象、脚本注入、阻止请求、变量追踪、JS反混淆、响应流转等功能

轻松实时检查 XPath 表达式，直接在浏览器中验证和调试 XPath 查询

轻松提取、编辑和评估 XPath 查询

xpath开发者的工具，可以帮助开发者快速的定位元素

创建 XPath 查询选择相似元素并可视化结果，XPath Helper Wizard 创建的 xpath 很短，并且在网站更改时不太可能中断

一个强大的 Chrome 扩展，帮助开发者和数据分析师快速、准确地生成和测试网页元素的 XPath 路径

使用正则表达式提取当前页面（源码）中内容

自动生成最简 HTML 选择命令，用于爬虫网页内容分析

反调试破除者，是基于 Hook_JS 库所写的 Google 插件，提供各种 Hook、绕过无限 Debugger、Vue 渗透测试等功能

各种 JS Hook 脚本

Bypass 无限 debugger

JS Hook 通用模板

JavaScript Reverse Engineering Infrastructure，提供更多更好的 JS 逆向工具，让 JS 逆向变得简单

JS 逆向 Hook 工具集，涵盖 Cookie、Storage、Script、页面跳转、jQuery 等 Hook 场景

JS 的递归 Proxy 实现

绕过 js 检测代码是否被格式化过

浏览器端的内存漫游解决方案，借助此工具你可以随意检索浏览器内存中的数据

Could not load content for webpack:///xxx.js 解决办法

魔改 chromium 浏览器，修改 v8，自动化打印浏览器的 JavaScript 脚本执行流程，方便指纹分析和逆向

JAVASCRIPT AST HOOK JS逆向快速定位

CryptoJS 常规加解密自吐密钥、加解密方式，快速定位加解密位置(无视混淆)。SRC 和常规渗透神器

Chrome 扩展程序，用于捕获和逆向工程任何网站的 API 调用，支持 fetch 和 XHR 拦截，具有标签范围录制和 JSON 导出功能，非常适合逆向工程未公开的 API

阿布的 js 反调试工具

JS 盾制霸 JS 代码加固领域，能有效保护 JS 代码不被反混淆，JS 盾诞生于我们的 WEB 安全研究，他是市场上唯一的 JS 动态混淆加壳器，在发布之前，经过长达一年的测试，迭代 10 个版本，经历了 10 余位在 JS 逆向技术前 10% 的逆向考验，有的甚至连入口都找不到

OB 在线混淆

sojson 开发的 JS 加密

专注于 JavaScript 源代码安全：JS 混淆、JS 加密，专业的 JS 代码保护服务提供商

safekodo 加密保护您的代码与数据，为您提供专业的 JavaScript 代码保护，旨在为更多网站提供专业的保护，早一分保护，多十分安全

喵喵盾，零点大佬开发的 JS 混淆加密

基于 AST 的专业级 JavaScript 代码混淆工具

JSVMP 在线混淆

Cy JSVMP 作者：陈不不，是一款基于 Babel AST 和 自定义堆栈虚拟机 的企业级 JavaScript 代码混淆与保护工具。它通过将原生 JS 代码编译为自定义字节码，并在浏览器或 Node.js 环境中通过私有解释器运行，从而实现极高强度的反逆向工程保护

Cy WASM VMP 作者：陈不不，一个强大的 WebAssembly 二进制混淆和保护工具，通过虚拟化、控制流扁平化和数据加密技术来保护 WASM 代码

JSVMP 的实现，作者：挽风

单栈实现的 js 代码虚拟化保护程序，加固代码支持在浏览器和 nodejs 中运行

JS-Confuser 是一款功能强大的、开源的 JavaScript 混淆工具，可以让您的程序在未经授权的情况下无法被理解、复制、重复使用或修改

包含 eval 加密，零宽字符隐形加密，Combining 组合字符加密，Function JS 构造加密，AAEncode，JJEncode 等多种在线加密

UglifyJS 3 是一款优秀的 JavaScript 代码压缩工具！它是一款久经考验的工具，被 jQuery 等库广泛使用

字体反爬、字体混淆工具是一个用于混淆字体文件的工具，可以将字体文件中的字形进行混淆，从而防止字体文件被直接提取出来

Python 代码混淆器，The most powerful 100% Python obfuscator

受 JSVMP 启发实现的 Python 虚拟机混淆方案

猿人学 OB 在线解混淆

作者：愧怍，基于 Babel AST 的全自动 JavaScript 反混淆工具，助你高效还原各种混淆代码

李玺 JS 在线解混淆，改自愧怍开源的解混淆工具

反混淆 obfuscator.io，解除压缩并解包打包后的 JavaScript 代码

一个简单但功能强大的反混淆器，支持 OB 反混淆

JS 在线解混淆，支持 Eval、OB、JSFuck、JJencode、AAencode 等

使用AST方式（依赖Babel插件）实现的JS代码净化工具

基于正则匹配的 JavaScript 解密工具

ast 基础框架 - 基于 babel，置了一些常见的混淆还原策略

ob 混淆还原工具

一键反混淆所有版本的极验混淆 JS

一个 Wasm 到 Go 的翻译器

wasm 插桩工具，是一个用于 wasm 应用程序监控和操作的工具，是一种受 DTrace 的 D 语言启发的 DSL

jsunpack 是一款 在线JS解密工具。通过 AI 驱动的 AST 引擎，一键还原 Webpack、Vue、React 混淆代码，智能恢复变量语义并推导 TypeScript 类型，让源码阅读更清晰、更易读

JavaScript Deconfusion Tool. JavaScript 解混淆工具，提供多种解混淆配置，支持自定义模块

用 Go 编写的 JavaScript AST 解析器、遍历器和生成器

eval 加密解密原理与工具

浏览器指纹检测

最佳 BrowserScan 指纹检测工具

提供多种浏览器指纹检测，如 IP、Canvas、WebRTC、Font 等

提供多种浏览器指纹检测，如 IP、Canvas、WebRTC、Font 等

新一代浏览器检测器

查看你的设备信息，由 DataDome 研究副总裁开发

ToDetect 是一款专业级的浏览器指纹检测工具，无需安装。它能够实时分析详细的用户代理信息（浏览器版本、系统、设备、IP），是反检测测试和反追踪检查的理想选择

浏览器指纹检测，由 Datadome 研究主管开发

浏览器基础指纹检测

无头浏览器检测

无头浏览器检测

机器人/无头浏览器检测

用于检测浏览器自动化行为的现代测试。涵盖 Puppeteer 和 Playwright 最重要的漏洞

针对 WebDrivers 的检测

用 GO 编写的 Web 客户端端口扫描器

更强大的浏览器指纹库，用于创建持久、独特和长久的数字指纹

JavaScript 检测 Chrome、Edge、Safari、Brave、Firefox、Opera 和 MSIE 是否处于隐私模式

检测是否打开了 DevTools（F12）

检测是否打开了 DevTools（F12）

开发者工具检测系统，支持多种检测方式

检测 puppeteer

Chrome Bot Detection，基于每个发行版本，每个版本都有新的更新或旧的浏览器机器人检测方法

用于 Chrome 私有 x-browser-validation header 头的逆向工程和生成工具包，该 header 头用于完整性验证

多层网络指纹采集与分析工具，支持 TLS/HTTP2/TCP/浏览器指纹采集，提供跨层一致性检测和安全分析

JA3 是一种以易于生成和共享的方式创建 SSL 客户端指纹的标准

JA4+ 是一套网络指纹识别标准

nginx 模块，用于捕获 SSL/TLS ja3 指纹

适用于 nginx 的高性能 ja3 和 http2 指纹模块

快速查看 JA4 指纹，官方接口

TLS 指纹 API，查看 ja3、ja4 指纹

TLS 指纹 API，查看 ja3、ja4 指纹，https://tls.peet.ws/ 开源镜像版本，作者 LeeGene (wangluozhe，tls 开源库 requests 和 requests-go 作者)

TLS 指纹 API，查看 ja3 指纹，作者：geekbyte，公众号：编角料

Browser Leaks TLS 指纹检测 API，查看 ja3、ja4 指纹

ScrapFly TLS 指纹检测 API，查看 ja3 指纹

JA3 ZONE TLS 指纹检测 API，查看 ja3 指纹

被动 TCP/IP 指纹识别工具

pyp0f 能够通过被动指纹准确猜测给定数据包的源操作系统或用户应用程序，以及模拟数据包，以便 p0f 认为它是由特定的操作系统发送的

帮助服务端获取客户端的Ja3 指纹、http2 指纹、Ja4 指纹、Ja4H 指纹

一个易于配置的 HTTP 服务器，显示 TLS 和 HTTP/2 信息

TCP/IP 指纹 API

实时代理和 VPN 检测

Burp 扩展程序，允许您伪造任何浏览器的 TLS 指纹，可规避 TLS 指纹识别，绕过 WAF，欺骗任何浏览器，同时降低了被各种 WAF（例如 CloudFlare、PerimeterX、Akamai、DataDome 等）指纹识别的可能性

一个基于 eBPF 的 Go 语言库和 Web 服务器，用于快速 TCP 和 TLS 指纹识别

该存储库提供了一个开源的服务器端 API，用于检测客户端是否在使用代理。检测方法比较 TLS 和 TCP 层的往返时间 (RTT)。这种差异分析有助于识别代理的存在

Python 库，支持 tls 指纹修改（如ja3）和 http2 的 http 请求库，作者 LeeGene (wangluozhe，tls 开源库 requests 和 requests-go 作者)

Python 库，是 curl-impersonate 的 Python 绑定，基于 cffi，支持 JA3/TLS 和 http2 指纹模拟

Python 库，是一个基于 requests 和 tls-client 的高级 HTTP 库

Python 库，基于 socket 开发的一个网络库，支持 tls1.2/tls1.3 和 h1/h2

Python 库，是一个基于 requests 和 tls-client 的高级 HTTP 库，支持异步，H2，支持自定义 JA3 指纹（Chrome, Firefox, Opera, Safari, iOS, iPadOS, Android）

Python 库，可以模拟 Chrome, Firefox, Edge, Safari, OkHttp，模拟 Android, iOS, Linux, MacOS, Windows 操作系统，支持异步

Python 库，基于 primp 进行优化重构的高效 tls 请求发包库

Python 库，具有先进的浏览器指纹识别功能，可以准确模拟 Chrome、Firefox、Safari、Opera 和 OkHttp，并带有精确的 TLS/HTTP2 签名，性能极高（比请求、httpx 和 curl_cffi 更快），支持异步

Python 库，通过 cython 实现 curl-impersonate 的超快速 Python 绑定。一个可以模拟浏览器 tls/ja3/http2 指纹的 http 客户端

Python 库，支持可定制的 TLS、JA3/JA4 和 HTTP/2 指纹识别功能，由 wreq 驱动

Python 库，作者陈不不，基于 cronet，彻底完整模拟谷歌浏览器请求协议指纹，没有任何检测点，可自定义 tls 套件，设置代理，使用方式和 requests 类似

Golang 库，用于快速请求 HTTP 或 HTTPS，并支持修改 ja3、ja4 指纹，作者 LeeGene (wangluozhe，tls 开源库 requests 和 requests-go 作者)

Golang 库，支持 ja3、ja4、http1.1、http2、http3、websocket、sse、tls 指纹修改

Golang 库，支持 ja3、ja4、http1.1、http2、http3 指纹模拟，支持模拟 Chrome、Firefox、Safari、Edge

Golang 库，模拟 TLS/JA3/JA4、Akamai 指纹，完美模拟 Chrome、Firefox 和 Safari，支持 HTTP/1.1、HTTP/2、HTTP/3、QUIC

Golang 库，具有 Chrome/Firefox 浏览器模拟、HTTP/3 QUIC 指纹识别、JA3/JA4 TLS 模拟和反机器人绕过功能

Golang 和 Javascript 库，模拟 TLS/JA3/JA4 指纹，支持 HTTP/3 和 QUIC，支持 WebSocket

Golang 库，uTLS 允许开发者轻松模仿任意的 Client Hello 消息，并在多个反审查工具中得到了应用，如 Psiphon、Lantern 和 TapDance。uTLS 库作为 Golang 原生 TLS 库（crypto/tls）的一个分支，增加了 2200 多行代码，提供了低级别的握手访问，使开发者能够定制 TLS 特性，如加密套件、压缩方法、客户端随机值、扩展等

Rust 库，模拟浏览器的 TLS、JA3/JA4 和 HTTP/2 指纹

Rust 库，模拟浏览器向网站发送请求，支持 HTTP/1.1、HTTP/2 和 HTTP/3

Rust 库，浏览器级别的 TLS + HTTP/2 指纹识别，适用于 Rust。完美匹配 Chrome 146 JA4 + Akamai

qxVm 补环境框架 (纯 js 实现)，作者开始佬，公众号：y小白的笔记

魔改 Node Js 补环境框架，作者挽风

Node 补环境框架，作者挽风

补环境框架，完美过瑞数 vmp 理论通杀

基于志远的思路实现实现的 js 逆向环境框架

catvm 另一个版本，志远补环境框架视频配套完结版

js补环境框架

JS 逆向沙箱化补环境框架，支持 Proxy 递归代理、环境注入、AI 辅助补环境

基于 isolated-vm 魔改虚拟机实现的 js 环境框架，封装了一套非 js 标准的代理和 native 函数创建的方法

可绕过 cloudflare，免费的反检测指纹浏览器&企业级云端浏览器方案，无缝接入云端集群服务，让网页抓取和自动化更简单的解决方案

DuoPlus 云手机，专注打造全球社媒营销、Tiktok、游戏挂机专用云手机，助您社媒营销全球化，开启全球社媒营销新境界

远程连接指纹浏览器，运行您的 Puppeteer、Selenium 和 Playwright 脚本，并利用内置的 Captcha Solver 自动解决验证码，维护抓取和浏览器基础设施的运营开销为零

跨境多账号安全管理指纹浏览器

Hubstudio 为跨境商家提供安全的指纹浏览器，最专业的跨平台多账户管理系统，超过20w用户的选择

比特指纹浏览器，也是防关联指纹浏览器、跨境电商浏览器，能多开浏览器窗口、多登账号，防关联和防封号，跨境账号的安全管理专家，轻松管理您的跨境大生意，真正做到防关联封号的超级浏览器、跨境电商指纹浏览器

为多账号防关联而生的指纹浏览器，得益于军用级别的防护技术，保护你免受任何识别的尝试。独特的用户画像预制，刚好帮到您

VMLogin 指纹浏览器是一款通过模拟不同设备的软硬件指纹信息，实现一台电脑同时多开浏览器分身，每个防关联浏览器独立 IP，适用于跨境电商亚马逊、eBay，社媒营销 FB、Twitter、Google 等多平台账号防关联批量管理安全浏览器

OKBrowser 是一款专注于 多账号安全管理与隐私保护 的指纹浏览器。它通过高度可定制的浏览器指纹模拟技术，帮助用户在同一台设备上创建多个独立的浏览器环境，从而有效避免账号之间的关联和风控

MostLogin，一款完全免费的防关联指纹浏览器，包含：云手机+免费的API接口/RPA自动化/群控同步系统/团队管理等功能

GemLogin，一个无需代码的平台，可自动执行浏览器和手机反检测，账户管理 & 浏览器自动化，全球领先的拖放式 Antidetect 浏览器自动化平台

Lightpanda 浏览器，专为 AI agents 和自动化从头构建的无头浏览器，非 Chromium 分支，非 WebKit 补丁，而是一个用 Zig 编写的新浏览器

即插即用的 Playwright/Puppeteer 替代品，适用于 Python 和 JavaScript。相同的 API，相同的代码。3 行代码，30 秒解除封锁，不是打补丁的配置。不是 JS 注入。一个真正的 Chromium 二进制文件，在 C++ 源级别修改了指纹

基于 firefox 开发的免费指纹浏览器，专门针对 creepjs 网站做了过检测

《Chromium指纹浏览器开发教程》，作者：李岳阳（网名如意）

🤖 Cross-platform browser for automation testing: Cloudflare, Akamai, Kasada, Shape, DataDome, PerimeterX, hCaptcha, FunCaptcha, Imperva, reCAPTCHA, ThreatMetrix, Adscore

一款隐秘、简约、定制的 Firefox 版本，是一款开源的反检测浏览器，具有强大的指纹注入和反机器人规避功能

智能浏览器 header 和指纹生成器

此软件包可防止 Puppeteer 在 Cloudflare 等服务中被检测为机器人，并允许您顺利通过验证码。它的行为就像一个真正的浏览器

ReBrowser 云浏览器，在远程服务器上运行，而不是在您的设备上运行，拥有先进的浏览器技术，真实独特设备的指纹，逃避机器人检测

Fchrome（原 r0chrome） 是一款对 chromium 源码进行定制的浏览器，支持浏览器随机指纹，支持爬虫/JS逆向工程师进行辅助分析网页

Luna 指纹浏览器，支持浏览器指纹、防关联相关功能的浏览器，支持第三方框架、如 playwright、puppeteer

魔改的 chromium，指纹浏览器，过掉 F12 反调试，支持自定义浏览器版本、时区、语言、cpu 核心数、屏幕等指纹

一个基于 Ungoogled Chromium 的指纹浏览器

基于 firefox 开发的免费指纹浏览器，专门针对 creepjs 网站做了过检测

指纹浏览器资源导航

最流行的自动化测试框架，支持的浏览器包括IE（7, 8, 9, 10, 11），Mozilla Firefox，Safari，Google Chrome，Opera，Edge 等

Puppeteer 是一个 Node.js 库，它提供了一个高级 API 来通过 DevTools Protocol控制 Chrome/Chromium

Playwright 是微软在 2020 年初开源的新一代自动化测试工具，对市面上的主流浏览器都提供了支持，API 功能简洁又强大

Pyppeteer 是一款非常高效的 web 自动化测试工具，是 Puppeteer 的 Python 版本

基于python的网页自动化工具。既能控制浏览器，也能收发数据包。可兼顾浏览器自动化的便利性和requests的高效率。功能强大，内置无数人性化设计和便捷功能。语法简洁而优雅，代码量少

SaossionPage 简称 【骚神page】，Drissionpage 的姊妹版 Python 库， 辅助新手快速入门 Drissionpage 库，能避免使用 DP 库中遇到的各种疑难杂症，还有更多实操教学案例

PhantomJS 是一款可使用 JavaScript 编写脚本的无头 Web 浏览器，18 年已停止维护

获取 Chrome 所有版本（113 以后的）的安装包，以及 Chrome Driver 驱动

获取 Chrome 所有版本（113 以前的）的 Chrome Driver 驱动

火狐浏览器的 webdriver

stealth.min.js 通过注入 JS 来隐藏自动化框架的特征

优化的 Selenium Chromedriver 补丁，不会触发 Distill Network / Imperva / DataDome / Botprotect.io 等反机器人服务，自动下载驱动程序二进制文件并对其进行修补

为 puppeteer 和 playwright 提供补丁集合，避免自动化检测和漏洞。有助于避免 Cloudflare 和 DataDome 验证码页面。易于修补/取消修补，可根据需要启用/禁用

隐秘的浏览器自动化框架

不会被检测到的 Playwright 版本

在操作系统层面修补 CDP（Chrome DevTools 协议）漏洞。易于与 Playwright、Selenium 和其他 Web 自动化工具配合使用

通过配置设备指纹使 Selenium 不会被检测

神奇的蜘蛛🕷，一个几乎适用于所有web端站点的采集方案

Chrome Devtools 协议 rust API

基于 Rust 的 chromiumoxide 分支，经过修改以增强浏览器自动化，不可检测、高性能浏览器自动化程序。针对 Chromium 的协议级隐身功能

Undetected-Chromedriver Python 包的官方继任者，可以躲避大多数反机器人解决方案的检测，不再使用 WebDriver，不再使用 Selenium

Splash 是一个带有 HTTP API 的 JavaScript 渲染服务。它是一个带有 HTTP API 的轻量级浏览器，使用 Twisted 和 QT5 在 Python 3 中实现。它快速、轻量级且无状态，因此易于分发

基于 Firefox + WebDriver BiDi 的下一代浏览器自动化框架。不依赖 CDP、无 CDP 暴露面、针对性被检测更少

Pydoll 是一个无需 WebDriver 即可实现基于 Chrome 的浏览器自动化的库，能够提供逼真的交互体验。无需使用 navigator.webdriver 标志，也不存在兼容性问题

RPC 框架

js 逆向之远程调用 (rpc) 免去抠代码补环境

八爪鱼采集器，功能强大，操作简单，无需编写代码就能采集网站数据

影刀 RPA 致力于为各行业客户提供 RPA 自动化机器人产品与解决方案。影刀 RPA 能实现 PC、手机上的任何软件自动化操作。积木式流程搭建，0 编程基础快速入门，人人都能轻松上手，是上万家企业信赖之选

开源的友好大型语言模型网页爬虫和爬取工具

Steel is an open-source browser API purpose-built for AI agents.

The Way AI uses the web. Agents at scale. Undetectable browsers. The API for any website.

We help AI use the web. Autonomously read, write, and perform tasks on the web with a headless browser.

Cloud browsers on-demand via API. Plug and play Puppeteer, Playwright, or AI agents and scale your scraping, testing, and automation without infrastructure headaches.

The Agentic Browser Automation Infrastructure - Automate any process performed on the web using AI agents tha can act on the web just like a human does.

Automate your work on any website.

Scrape and automate any site. Get past CAPTCHAs and bot detectors with BrowserQL. Scale your 1st party automations with our Browsers as a Service. Enterprise grade self-hosted or private deployment options

Browser automation library for AI agents (JS). Build browser agents that can navigate sites, fill out forms, and extract information.

Skyvern automates browser-based workflows using LLMs and computer vision. It provides a Playwright-compatible SDK that adds AI functionality on top of playwright, as well as a no-code workflow builder to help both technical and non-technical users automate manual workflows on any website, replacing brittle or unreliable automation solutions.

Build No-Code AI Agents & RPA Workflows in Minutes, AI automation, simplified forevery business. Design, deploy, orchestrate, and scale enterprise-grade workflows without IT complexity.

号称“葫芦娃”，Frida集成工具，实现一键脱壳

一款 Android 脱壳工具，需要 xposed 支持

ART 环境下自动化脱壳方案

易开发是一款帮助开发人员快速开发的工具，功能包括界面分析，页面信息，加固脱壳，支持Android9.0

BlackDex 是一个运行在 Android 手机上的脱壳工具，支持5.0～12，无需依赖任何环境任何手机都可以使用，包括模拟器。只需几秒，即可对已安装包括未安装的APK进行脱壳

用 rust 实现的脱壳工具，不需要 frida

基于 frida 的 dex 脱壳工具

APK 加固安全测试，在线脱壳网站

基于 ART 主动调用的脱壳机

mikrom 是一个基于 rom 定制的逆向工具，请配合 MikManager 来使用，支持脱壳（黑名单、白名单过滤、更深的主动调用链）功能

frida dump dex, frida dump so

apk文件加固特征检查工具，汇总收集已知特征和手动收集大家提交的app加固特征，目前总计约170条特征，支持40个厂商的加固检测

PKiD 查壳工具，目前仅支持的加固厂商：娜迦、梆梆、爱加密、通付盾、360加固、百度加固、阿里加固、腾讯加固、盛大加固、瑞星加固、网秦加固、国信灵通加固、apkprotect 加固，网盘提取密码：sbox

PKiD 查壳工具，目前仅支持加固厂商：娜迦、梆梆、爱加密、通付盾、360加固、百度加固、阿里、腾讯、盛大、瑞星加、网秦、国信灵通、apkprotect、几维安全、顶像科技、网易易盾等常规厂商。功能比 win 版 PKID 更强大，特征更多

XAPKDetector 显示有关构建工具，库和APK / DEX文件保护的信息

Frida 是一种动态插桩工具，可以插入一些代码到原生app的内存空间去，动态地监视和修改其行为，可对内存空间里的对象方法实现监视、修改甚至替换

Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行（修改系统）的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作

LSPosed 是一个基于 Riru 的 ART hook 框架 (最初用于 Android Pie) ，提供与原版 Xposed 相同的 API, 使用 YAHFA (或 SandHook) 进行 Hook

魔改 LSPosed

魔改 LSPosed

Vector 是 Zygisk 的一个模块，它提供了一个 ART 挂钩框架，同时保持了与原生 Xposed 的 API 一致性。该模块基于 LSPlant 开发，旨在打造一个稳定、处于原生级别的调试环境

强大的 Frida 重打包工具，用于 iOS 和 Android。轻松修改 Frida 特征，增强隐蔽性，绕过检测。简化逆向工程和安全测试

基于 Xposed 写的动态分析工具，Hook了大量逆向时常见的方法，如Crypto、Hash

史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化辅助框架，你的工作从未如此简单快捷

fridaUiTools 是一个界面化整理脚本的工具

Objection 是一个基于 Frida 开发的命令行工具 ，它可以很方便的 Hook Java 函数和类，并输出参数，调用栈，返回值。支持 Hook Android 和 IOS

Frida hook 一些 JNI 函数

SandHook 是一个开源的 Android ART Hook 和 Native Inline Hook 框架‌，支持 Android 4.4 至 11.0（32/64位）

Dobby 是一个轻量级、多平台（Windows/macOS/iOS/Android/Linux）、多架构（X86, X86-64, ARM, ARM64）的利用挂钩框架

YAHFA 是一个用于 Android ART 的 Hook 框架。它提供了一种高效的方式来 Hook 或替换 Java 方法

android 无痕 probe 无痕 hook，利用 kpm 模块实现 kernel 中动态切换内存分页，实现应用对内存的读和执行分离，读和执行发生在不同的物理页，使应用读到的是原始物理页，执行的是被 hook 过的物理页，从而隐藏 hook 产生的内存修改

ARM64 Android 动态插桩框架

jadx 插件，集成常用的各种 frida 脚本，节省时间去翻笔记

frida 常用的 hook 脚本

一个 IDA 脚本，可以检测出哈希算法（无论是否魔改常数）并生成 frida hook 代码

Frida CodeShare 项目汇集了来自世界各地的开发者，他们共同致力于一个目标——以新颖和创新的方式将 Frida 推向极限

ebpf-go 是一个纯 Go 库，用于读取、修改和加载 eBPF 程序，并将它们附加到 Linux 内核中的各种 hook 钩子

renef 是一款面向 Android ARM64 应用的动态检测工具包，主要专注于原生代码分析。它通过 Lua 脚本提供运行时操作功能，允许 hook 原生函数、扫描和修补内存以及分析正在运行的进程

ZAFrida UI 是一款集成在 PyCharm 和 JetBrains 系列 IDE 中的 Frida 图形化操作插件。它旨在解决 Frida 命令行操作繁琐、脚本管理混乱的问题，提供了一套完整的 UI 交互界面 来管理设备、进程、脚本和日志

EasyHook 是一个运行在 Windows 桌面端的 Android Frida 脚本 IDE，支持脚本管理、代码编辑、Android 设备 连接、进程选择、Attach/Spawn 注入、运行控制和日志输出，让 Frida 脚本无需手写 Python 启动器即可快速执行

基于 LLVM 的动态二进制插桩框架，是一个模块化的跨平台以及跨架构的 DBI 框架

用于修复从内存中 dump 下来的 so 文件

用 Rust 实现的 Android ELF SO 内存 dump 修复工具，灵感来自 SoFixer

Magisk 是一套用于定制 Android 的开源工具,支持高于 Android4.2的设备。涵盖了 Android定制的基本部分:root、引导脚本、 SELInux修补、移除AVB2.0/dm- verity/强制加密等

Magisk 中文文档

全新 root 方案，内核级 root

一个 Android 上基于内核的 root 方案

一个 Android 上基于内核的 root 方案，由 tiann/KernelSU 分叉而来，添加了一些有趣的变更

一个 SukiSU-Ultra/SukiSU-Ultra 的下游分支,添加了一些有趣的变更，且更加稳定

Zygisk 是 Magisk 的一个新功能，首次出现在 Magisk v24 版本中。它是 Magisk 的 Zygote 挂钩机制的升级版本，Zygote 是 Android 系统中用于启动应用程序进程的核心进程。Zygisk 允许 Magisk 在应用程序启动时注入代码，从而实现对应用程序的 root 访问和其他高级功能

Zygisk 的独立实现，为 KernelSU 提供 Zygisk API 支持，并替代 Magisk 内置的 Zygisk

ZygiskFrida 是一个 zygisk 模块，允许您以更隐蔽的方式将 Frida 小工具注入 Android 应用程序

Zygisk 版 Il2CppDumper，在游戏运行时 dump il2cpp 数据，可以绕过保护，加密以及混淆

Magisk 模块用于绕过 Google 的 SafetyNet 和 Play Integrity 认证

该模块提供了一些检测方式用于测试您是否成功地隐藏了某些特定的包名，如 Magisk/Edxposed Manager；同时可作为 Xposed 模块用于隐藏应用列表或特定应用，保护隐私

一个用于隐藏 Android 系统开发者相关选项状态的模块

KernelPatch KPM 模块，用于隐藏调试器和反调试检测

隐藏 Android 应用内 USB 连接与 USB 调试检测信号的 LSPosed/Xposed 模块

unidbg 是一款基于 unicorn 和 dynarmic (ARM的动态重编译器) 的逆向工具,可以模拟执行 so 文件

frida-trace 是一个用于动态跟踪函数调用的工具

vm trace 的发布仓库，相关 so 调用脚本例子都会放在里面

一个 IDA 插件，利用 frida-stalker 在加载 so 时打印出所有函数调用，解决 frida-trace 无法在 so 加载时 trace 的问题

基于 eBPF 的 syscall 追踪工具，适用于安卓平台

基于 eBPF 的堆栈追踪工具

bpftrace 是一款适用于 Linux 的通用跟踪工具和语言。它利用 eBPF 提供强大高效的跟踪功能，同时将开销降至最低

Sktrace 是一个基于 Frida Stalker 的开源动态追踪工具，主要用于 Android 应用逆向分析和 Native 层函数调试。它能够跟踪指定函数的执行流程、寄存器变化及内存访问，生成类似 IDA Pro 的指令级 trace 输出，且无需修改被追踪程序的原始代码

基于 frida-qbdi 的 trace 工具,目前仅支持 native 层 tracer

attd-tracer-qbdi 是 ATTD-GUI 的 Trace 采集器，基于 QBDI 和 Frida 的 Trace

高性能 ARM64 执行 trace 可视化分析工具。基于 Tauri 2 + React 构建的桌面应用，专为安全研究员设计，支持千万行或亿行级大规模 trace 的流畅浏览、函数调用树折叠、反向污点追踪、内存/寄存器实时查看等功能

基于 Frida Gum (Stalker) 引擎的 ARM64 动态指令追踪工具，支持 Android 和 iOS 平台

Apatch 模块，一个用于在 Android 内核空间捕获和分析堆栈跟踪的内核模块

一个基于 Frida 的工具，用于追踪 Android 应用程序中 JNI API 的使用情况

jnitrace-engien 是基于 jnitrace 裁剪出来的库，你可以取其所需，只 hook 你关心的函数

增加更详细的 jni 信息打印，以辅助 unidbg 补环境为主要目的，方便定制

Frida hook 一些 JNI 函数

使用 Frida 对 JNI 相关函数进行 Hook，以监控或修改 Java 与 Native 层（C/C++）之间的交互

ART tracing

Stalker ‌是 Frida 框架提供的一个‌动态指令级追踪引擎‌，能够在运行时对目标进程的线程进行细粒度控制流分析，支持追踪每一条汇编指令、函数调用、基本块等，广泛用于逆向分析、反混淆、漏洞挖掘等场景

使用 Frida Stalker 反 OLLVM 算法还原（函数调用分析、参数分析、打印调用堆栈、指令&寄存器Trace）。 Using Frida Stalker to Bypass OLLVM and Restore (Function Call Analysis, Parameter Analysis, Stack Trace Printing, Instruction & Registers Trace)

安卓内存访问追踪工具，由 frida 框架提供支持

基于 Frida 的安卓方法追踪 GUI 工具，Android Java 方法的 Tracer

用于 Frida 的各种 trace 脚本，用于简化移动应用的逆向工程

Frida 跟踪汇编和寄存器变化的工具

一个小脚本，用于 trace so 中 native 函数的调用

strace 常用来跟踪进程执行时的系统调用和所接收的信号

Android Native Trace 与逆向分析工具，用于函数包装执行、指令跟踪、JNI 调用观测与外部跳转控制

支持 MCP 调用的 ARM Trace 污点追踪与条件搜索工具，集成可视化 UI、ARM64 污点追踪分析与大文件 Trace 搜索

基于Xposed写的可以绕过SSL Pinning检测的工具

Java + Native 全自动 SSL Pinning 绕过脚本

是一个 Magisk/KernelSU/APatch 模块，用于移动用户证书到系统证书，支持 Android 7-15

frida 辅助抓包的一些技巧，不用安装证书抓 https

安卓应用层抓包通杀脚本

Burp 插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似 mitmproxy，不同点在于经过了 burp 中转，在自动加解密的基础上，不影响 APP、网站加解密正常逻辑等

SunnyNet 网络中间件，是一个功能强大的跨平台网络分析组件，专为二次开发而设计。它提供了完整的网络流量捕获和修改功能，支持多种协议类型

基于 flutter 的 android vpn 代理工具，支持 HTTP, SOCKS5 协议

Brida 是一个 Burp Suite 扩展，它作为 Burp Suite 和 Frida 之间的桥梁，允许您使用和操作应用程序自身的方法，同时篡改应用程序与其后端服务/服务器之间交换的流量。它支持 Frida 支持的所有平台（Windows、macOS、Linux、iOS、Android 和 QNX）

IDA Pro（Interactive Disassembler Professional）是由 Hex-Rays 公司开发的交互式反汇编工具，被广泛视为逆向工程领域的行业标准工具。该软件支持 Windows、Linux、macOS 操作系统，采用递归下降反汇编技术，具有可编程和可扩展特性，支持包括 x86、ARM、MIPS、PowerPC、Z80、68000 及 c8051 等数十种处理器架构。其核心功能包含静态分析、动态调试模块，提供 Hex View 窗口、Strings 窗口等分析界面，兼容 BinDiff 插件并支持反编译生成类 C 代码

JADX 是一个 Dex 到 Java 的反编译器，用于从 Android Dex 和 Apk 文件生成 Java 源代码，有命令行和 GUI 两个版本

GDA，一款用C++实现的强大的Dalvik字节码反编译器，具有分析速度快、内存磁盘消耗低等优点，对apk、dex、odex、oat、jar、class、aar文件的反编译能力更强

JEB 是 PNF Software的逆向工程平台，可以手动或作为分析管道的一部分执行代码和文档文件的反汇编、反编译、调试和分析

Ghidra 是一个由美国国家安全局研究局创建和维护的、开源的软件逆向工程 (SRE) 框架 。该框架包括一套功能齐全的高端软件分析工具，使用户能够在包括 Windows、macOS 和 Linux 在内的各种平台上分析编译的代码。功能包括反汇编、汇编、反编译、绘图和脚本编写，以及数百种其他功能

Binary Ninja 是一款交互式反编译器、反汇编器、调试器和二进制分析平台，由逆向工程师构建，用于逆向工程师。Binary Ninja 开发的重点是提供高质量的自动化 API 和一个简洁实用的 GUI，世界各地的恶意软件分析师、漏洞研究人员和软件开发人员都在积极地使用这款软件

功能强大且操作简单的 apk 反编译工具

ApkToolPlus 是一个可视化的跨平台 apk 分析工具，apk 反编译，签名，apk 加固，dex 加密，防逆向，防止二次打包，apk 常见信息查看等

Androguard 是一款‌基于 Python 的 Android 应用逆向工程与渗透测试工具‌，主要用于 APK 文件分析、代码反编译及安全审计，帮助研究人员深入了解应用内部结构和潜在安全风险

将安卓可执行文件 dex 转为 jar 包

可将安卓可执行文件 dex 转为 jar 包，并提供可视化代码阅读能力

Android 应用程序逆向工具(apk反编译工具)

Enjarify 是一个将 Dalvik 字节码翻译为等效 Java 字节码的工具

支持 apk、dex 等多种文件格式的反编译

mac 下 Android 逆向神器，实用工具集，集成了Android开发中常见的一些编译/反编译工具，方便用户对 Apk 进行逆向分析，提供 Apk 信息查看功能

编译 Dart AOT Runtime 的 Flutter 移动应用逆向工具

IDA Pro 逆向工程平台的 Python 接口

开源的移动端自动化测试框架

Airtest是一个跨平台的UI自动化测试框架，适用于游戏和App。目前支持Windows和Android平台，iOS支持正在开发中

Python 版本的 UI Automator，是一种 Android 自动化测试框架，提供了点击、长按、输入文本、滑动、拖拽、截屏等方法，能够模拟用户的各种动作。用户可以通过控件的 id 或 text 等属性，定位到控件，从而对控件实施上述操作

Auto.js 是一款 Android 平台支持无障碍服务的 JavaScript 自动化工具软件，现已停止维护，AutoJS6 在 Auto.js 最终项目的基础上进行二次开发

在 Auto.js 最终项目的基础上进行二次开发，修复和增加了一些内容

在 Auto.js 4.1 版本基础上进行二次开发的项目，增加了一些内容

BCC - 用于基于 BPF 的 Linux IO 分析、网络、监控等的工具

输入 Google Play URL 即可下载该应用的 APK 文件

Android 平台文件管理 & 逆向修改神器

另一款 Android 平台文件管理 & 逆向修改神器

使用 C# 编写的界面版 adb 操作工具，方便高效

wei's OneDrive 在线云盘，提供逆向工具、书籍等资源下载

吾爱破解论坛网盘，各种破解工具包资源下载

010Editor 是一款二进制修改工具，可以直接对 exe 文件进行修改、保存。同时对一些藏有 flag 的文件，也有奇效！当然，它的使用也极其简单，只需要将文件拖入即可。修改完成后，直接保存即可

Android Framework 知识库

安卓底层改机分析蓝队·半年系统学习路线

在线阅读源代码，一个面向 Android 和 OpenHarmony 开发者的专业网站

在线 ARM、HEX 互相转换

svc 指令

QtScrcpy 可以通过 USB / 网络连接 Android 设备，并进行显示和控制。无需 root 权限，同时支持 GNU/Linux ，Windows 和 MacOS 三大主流桌面平台

EnvScope 是一个用于 Android 运行环境自检的 APK，重点探测 Frida、Xposed、LSPosed、EdXposed、Substrate、Riru、Zygisk/Magisk 等动态插桩、Hook 或模块化注入痕迹。 项目同时实现 Kotlin 层与 Native C++ 层检测。Kotlin 层负责包名、类加载、调用栈、环境变量、系统属性、端口、进程、挂载表等检查；Native 层负责已加载 so、导出符号、`/proc`、线程名、socket 和 `TracerPid` 的交叉检查

一款开源的 Android 安全检测与设备指纹采集工具

frida 检测和环境检测

从越狱设备中提取已解密的 IPA 文件

ios 脱壳工具

Clutch 是一款高速 iOS 脱壳工具。Clutch 支持 iPhone、iPod Touch 和 iPad，以及所有 iOS 版本、架构类型和大多数二进制文件

功能强大的交互式反汇编器，支持ARM64架构，界面友好

从 Mach-O 文件中提取 Objective-C 类、协议和方法的头文件

在非越狱设备上调试和 Hook 应用的集成环境

最先进的越狱工具

RootHide Bootstrap 是一款半越狱工具 ，无需完全越狱即可为 iPhone 和 iPad 带来类似越狱的功能