MobSF移动安全扫描平台环境搭建与试用
发布于2021-08-09 16:43 阅读(420) 评论(0) 点赞(3) 收藏(5)
MobSF简介
MobSF(Mobile-Security-Framework)是一种开源自动化的移动应用程序(Android / iOS / Windows)安全测试框架,能够执行静态,动态和恶意软件分析。
它可用于Android/iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)分析。
MobSF安装
如何安装呢,docker安装最简单快速。
docker pull opensecurity/mobile-security-framework-mobsf然后执行
docker run -it -p 8008:8000 opensecurity/mobile-security-framework-mobsf:latest我们之间访问
http://localhost:8008/打开如图所示的页面
我们选择一个apk上传
然后后台就开始动态分析分析出来的报告
我们在左边的可以选择菜单去选择我们要看的报告的地方或者功能
我们选择PDF Report可以看到是一个70多页的测试报告。我们还可以对于着报告进行打印。
目前分析出来的主要回有下面的内容
Android APK基本信息:文件名、文件大小、MD5、SHA-1、SHA-256 APP信息:包名、Main Activity、版本号等 组件:Activity、Service、Broadcast Receiver、Content Provider 证书信息(Signer Certificate) 权限信息 Android API信息 Androidmanifest分析(标志位、组件配置等) 代码分析、文件分析 url、email、string等 iOS IPA基本信息 自定义网址方案 权限许可 应用传输安全性(ATS) Plist文件分析 文件分析 请求网站分析 防火墙数据库 邮件,源文件
这个工具呢还可以动态扫描。需要动态的去配置扫描的设备。没有提供汉化补丁,我们可以自己去修改对应的源码进行汉化。
如果我们要通过接口进行一些交互呢,平台已经给我们封装好了一些现成的API接口。我们可以点击上面的API访问
对应的接口还有详细的说明文档
一个挺不错的工具,简单的开箱即用。
所属网站分类: 技术文章 > 博客
作者:我叫你一声你敢答应吗
链接:http://www.phpheidong.com/blog/article/129142/a4703254f9b0ff434221/
来源:php黑洞网
任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任
昵称:
评论内容:(最多支持255个字符)
---无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心的烦躁、焦虑,坏掉你本来就不多的热情和定力