MobSF:一款移动(安卓、IOS)app安全测试框架的安装和简单使用

最新推荐文章于 2025-10-31 01:52:51 发布
原创 最新推荐文章于 2025-10-31 01:52:51 发布 · 3.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #android #ios #app安全 #渗透测试

MobSF是一款用于Android和iOS应用静态与动态分析的安全测试框架,提供API Fuzzer功能,检测Web API安全。文章介绍了通过Docker和Kali Linux安装MobSF的步骤,强调了内存需求和资源占用。

文章目录

MobSF简介

移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。
它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。
这玩意很吃内存,虚拟机内存最好调高些
完全安装后体积很大,大概在2G左右

项目地址

https://github.com/MobSF/Mobile-Security-Framework-MobSF
文档
https://mobsf.github.io/docs/#/installation?id=windows

docker方式安装

因为大多数人没有那么高级的需求,这里先说docker方式安装
下载镜像,镜像比较大,需要耐心等待

docker pull opensecurity/mobile-security-framework-mobsf

启动容器

docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

kali Linux下的安装

这是最新版的安装方式
安装Git sudo apt get install git
安装Python 3.7 sudo apt-get install python3.7
安装JDK 8+ sudo apt-get install openjdk-8-jdk
安装依赖

sudo apt install python3-dev python3-venv python3-pip build-essential libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg8-dev zlib1g-dev wkhtmltopdf

安装

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
./setup.sh

运行

./run.sh

这是之前从网上找的一个2018版本的安装方式,和上面的有区别,而且有不少坑,仅做个记录
先把文件扔到/home目录下,解压
安装依赖

pip install -r requirements.txt

有些python2和python3不兼容,比如我这里就是rsa包只有python3的

pip2 install rsa==3.4.2

运行

python manage.py runserver

然后浏览器访问kali的ip:8000即可,把文件拖进去
在这里插入图片描述
进度不显示,但是可以看终端的输出来确定现在的运行情况,另外,建议虚拟机内存4g以上,不然容易卡死
在这里插入图片描述

语言问题,貌似暂时没有支持多语言的计划,但是可以自己翻译

MobSF(Mobile Security Framework) 的详细介绍、安装指南、配置说明
专注于技术分享的博主
02-25 5359
创建自定义规则文件 rules.yarmeta:strings:condition:# 加载规则到 MobSF
安全测试工具----MobSF安装(静态分析器的配置)
乌龟小妹的博客
03-20 7483
MobSF可以对iosandroid进行安全测试分析,可以对app进行静态动态的分析,目前,ios只能做动态分析,android既可以做静态分析,也可以做动态分析,本次,主要说明的是在windows下静态分析器的配置,就可以做基本的静态分析了静态分析器应该按照如下方式进行配置:1.安装jdk,并配置环境变量jdk下载:http://www.oracle.com/technetwork/java...
移动App安全扫描工具MobSF安装及入门使用
weixin_57775457的博客
03-22 4512
MobSF (Mobile Security Framework) 是一个自动化的、一体化的、全面的开源移动应用程序(Android/iOS/Windows)的安全评估框架。它可以用于进行移动应用的静态动态分析以及 Web API 测试。MobSF 的目标是使安全分析过程更加快速、易于使用,帮助开发者安全分析师更好地确定移动应用中可能存在的安全问题。
Mobile-Security-Framework-MobSF扩展开发:自定义静态分析规则编写指南
最新发布
gitblog_00740的博客
10-31 295
MobSF的静态分析规则系统基于YAML格式配置文件,通过结构化定义实现代码模式检测。规则文件主要存储在[StaticAnalyzer/views/android/rules/](https://link.gitcode.com/i/1a337a6e28693cb544e7646e0c28c8a4)目录,核心规则引擎实现在[static_analyzer.py](https://link.gitc...
移动安全框架MobSF
qq_50854662的博客
07-31 1547
移动安全框架MobSF
MobSF工具安装
qq_46011343的博客
04-13 2170
MobSF工具安装
MobSFapp安全框架
weixin_44096512的博客
08-07 665
介绍 MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架工具,它适用于Android/iOS/Windows,能够执行动态静态的恶意软件的分析检测。支持AndroidiOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用相关的数据被送至云端。 dock...
MobSF:移动应用程序自动测试框架
吃骨头的小毛驴
11-30 2401
MobSF(Mobile-Security-Framework)。它可用于AndroidiOSWindows移动应用程序的有效快速安全分析,并支持二进制文件(APK,IPAAPPX)压缩源代码。 安装MobSF有两种方式,一种是使用docker安装,另外就是使用源码安装。 项目地址: https://github.com/MobSF/Mobile-Security-Framework-MobSF/ docker 安装 拉取环境 docker pull opensecurity/mobile-s.
推荐10款最佳的App安全测试工具
10-26
MobSF一款自动化的移动 App 安全测试工具,适用于 iOS Android,可以熟练执行动态、静态分析 Web API 测试。 特点: * 它是一款开源的移动 App 安全测试工具; * 它可以托管在本地环境,因此重要数据不会...
MobileApp-Pentest-Cheatsheet:创建了Mobile App Pentest备忘单,以提供有关特定移动应用程序渗透测试主题的高价值信息的简洁集合。
05-08
移动应用渗透测试备忘单 创建Mobile App Pentest备忘单是为了...移动安全框架-MobSF-移动安全框架是一种智能的,多合一的开源移动应用程序(Android / iOS)自动笔测试框架,能够执行静态动态分析。 python manage
自建移动应用安全扫描平台:使用MobSF
MobSF是一个强大的移动应用安全框架,它支持AndroidiOSWindows应用的自动化测试。这个框架涵盖了静态、动态分析,Web API测试,恶意软件检测安全评估等功能。MobSF可以处理二进制文件(如APK、IPA、APPX),并...
Mobile-Security-Framework-MobSF,mobile security framework是一个自动化的、一体化的移动应用程序(android/ios/windows)笔测试框架,能够进行静态分析、动态分析、恶意软件分析web api测试。.zip
09-25
版本:v1.1测试版
MobSF Android静态分析使用心得
01-26
此前也接触过一些第三方静态分析工具,因为工作原因接触了一款开源移动App安全框架MobileSecurityFramework,经过一番折腾后决定写下一篇博文记录一下心得。
移动安全框架MobSF安装过程简介 (一)-附件资源
03-05
移动安全框架MobSF安装过程简介 (一)-附件资源
移动安全框架MobSF移动安全框架MobSF)是一种自动化的多合一移动应用程序(AndroidiOSWindows)笔测试,恶意软件分析安全评估框架,能够执行静态动态分析
02-05
移动安全框架MobSF) 版本:v3.3 beta 移动安全框架MobSF)是一种自动化的多合一移动应用程序(Android / iOS / Windows)可以进行静态动态分析的笔测试,恶意软件分析安全评估框架MobSF支持移动应用程序二进制文件(APK,XAPK,IPAAPPX)以及压缩的源代码,并提供REST API以与CI / CD或DevSecOps管道无缝集成。动态分析器可帮助您执行运行时安全性评估交互式检测。 用 在印度 MobSF还与 , 捆绑在一起。 支持MobSF 通过贝宝捐赠: 赞助项目: 文献资料 在线尝试MobSF静态分析器: 会议演
Windows11-安装MobSF
2301_76794844的博客
05-18 2391
本文讲述了如何在Windows11上配置MobSF项目所需要的环境,并在该环境下安装MobSF
Mobile Security Framework (MobSF) 安装使用
热门推荐
hellomanshan的博客
10-13 1万+
目录 用 [TOC]来生成目录:Mobile Security Framework MobSF 安装使用 本人的基础环境 安装MobSF 下载MobSF 使用pip安装环境依赖 使用MobSF 启动MobSF服务 初始化数据库 上传apkMobile Security Framework (MobSF) 安装使用虽然已经有很多关于MobSF的文章,但是根据那些文章搭建时,还是会踩坑,所以我重新写了
专项---APP安全---MobSF工具的安装使用
池上花谷的学习笔记
12-17 3611
1、MobSF--Mobile Security Framework 移动端应用安全测试的开源工具 github地址:代码管理地址 适用于Android/iOS/Windows,能够执行动态静态的恶意软件的分析检测,MobSF将数据保持在本地环境之中,不会上传到云端。 2、安装使用docker安装 (1)下载镜像: //下载镜像 docker pull opensecurity/mobile-security-framework-mobsf (2)启动容器 //启动容器服务 do
Android安全性测试工具MobSF安装
weixin_44575660的博客
04-27 641
这款软件安装非常复杂,还是更推荐Drozer 运行环境 python3.8-3.9 JDK1.7+ 软件下载 MobSF的github下载链接或MobSF的v3.4.3.zip的下载链接,我选的是这个 Python下载链接或Python3.9.4的Windows64的install版直接下载链接 软件安装 MobSF下载包通过cmd转到命令行,然后通过下面命令下载所需环境 pip install -r requirements.txt 安装软件 setup 运行软件 run 等一会出结果 浏览器输入
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值