探索网络安全新技术
攀登黑客技术最高峰

MobSF移动安全框架:一体化移动应用程序渗透测试安全分析评估框架

MobSF移动安全框架:一体化移动应用程序渗透测试安全分析评估框架-威武网安

工具介绍

移动安全框架MobSF)是一个自动化、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和 APPX)以及压缩的源代码,并提供 REST API,以便与 CI/CD 或 DevSecOps 管道无缝集成。动态分析器帮助您执行运行时安全性评估和交互式检测测试。

所需环境

以 Windows 为例

1、安装 Git(示例版本 Git 2.35.1)

2、安装 Python 3.8-3.9(示例版本 Python 3.8.10)

3、安装 JDK 8+(示例版本 JDK 1.8.0_172)

4、安装 Microsoft Visual C++ Build Tools

5、安装 OpenSSL(non-light)

6、安装 wkhtmltopdf,并将包含 wkhtmltopdf 的二进制文件路径添加到环境变量 PATH 里

安装部署

克隆项目

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git

进入目录

cd Mobile-Security-Framework-MobSF

执行安装

setup.bat

PS:Windows 用户在运行 setup.bat 之前,请关闭所有 MobSF 打开过的文件夹和用 MobSF 打开过的文本编辑器,因为这些都会引起权限错误造成安装中断。

安装完成访问地址 http://localhost:8000/,即安装成功。

任意上传APP,进行安全分析,稍等一下会显示分析详情,也可导出报告。

MobSF移动安全框架:一体化移动应用程序渗透测试安全分析评估框架-威武网安

工具下载

MobSF

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《MobSF移动安全框架:一体化移动应用程序渗透测试安全分析评估框架》
文章链接:https://www.wevul.com/1445.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册