MobSF:移动安全框架

最新推荐文章于 2024-08-08 07:24:53 发布
最新推荐文章于 2024-08-08 07:24:53 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 工具 自动化

今天给大家介绍的是一款名叫MobSF的移动安全框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/Windows Phone)进行自动化的渗透测试(包括静态测试和动态分析),并且还能够对Web API进行测试。

Mobile Security Framework(MobSF)可以对Android、iOS和Windows端移动应用进行快速高效的安全分析,不仅支持APK、IPA和APPX等格式的应用程序,而且还可以对压缩包内的源代码进行安全审计。除此之外,MobSF还包含有针对Web API的模糊测试工具,因此它还可以执行Web API安全测试,例如收集目标数据、安全Header、识别类似XXE、SSRF、路径遍历漏洞、IDOR或其他一些与会话和API访问频率相关的移动API漏洞。

下载地址

最新版MobSF:【点我下载】(GitHub)

MobSF Android x86 4.4.2 VM(v0.3) ova文件:【点我下载】(Google Drive)

MobSF Android arm 模拟器4.1.2(v1.0) :【点我下载】(Google Drive)

非官方MobSF VM 0.2 ova文件:【点我下载】(百度网盘)

安装

MobSF已在Windows (7, 8, 8.1,10), Kali (2016.2), Ubuntu (14.04) , OSX (Mavericks, Yosemite, El Capitan,Sierra)平台完美测试。

Windows:将MobSF压缩文件提取到C:\MobSF
Mac: 将MobSF压缩文件提取到/Users/[username]/MobSF
Linux: 将MobSF压缩文件提取到/home/[username]/MobSF

 

配置静态分析器

使用pip命令安装MobSF的Python环境

Windows:

C:\Python27\python.exe -m pip install -rrequirements.txt

注:如果遇到错误,请下载并安装最新版的Python 2.7。

Mac:

pip install -r requirements.txt --user

Linux:

sudo apt install build-essential libssl-devlibffi-dev python-dev
pip install -r requirements.txt --user

运行MobSF

python manage.py runserver

你也可以访问http://localhost:8000/来查看MobSF的Web接口。

工具截图

静态分析-Android APK

MobSF:一款功能强大的智能移动安全框架

MobSF:一款功能强大的智能移动安全框架

静态分析-iOS IPA

MobSF:一款功能强大的智能移动安全框架

静态分析-Windows APPX

MobSF:一款功能强大的智能移动安全框架

动态分析-Android APK

MobSF:一款功能强大的智能移动安全框架MobSF:一款功能强大的智能移动安全框架MobSF:一款功能强大的智能移动安全框架MobSF:一款功能强大的智能移动安全框架

Web API Fuzzer

MobSF:一款功能强大的智能移动安全框架MobSF:一款功能强大的智能移动安全框架

使用文档

详细的功能使用以及安装配置介绍请参考这篇文档。【传送门

视频教程

MobSF视频教程:【传送门

版本更新日志

Changelog:【传送门

 

推荐网站:onlyo.cn

 

参考来源MobSF,转载来自freebuf.com

MobSF:app安全框架
weixin_44096512的博客
08-07 652
介绍 MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。 dock...
MobSF:移动应用程序自动测试框架
吃骨头的小毛驴
11-30 2361
MobSF(Mobile-Security-Framework)。它可用于Android,iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。 安装MobSF有两种方式,一种是使用docker安装,另外就是使用源码安装。 项目地址: https://github.com/MobSF/Mobile-Security-Framework-MobSF/ docker 安装 拉取环境 docker pull opensecurity/mobile-s.
中国移动业务支撑系统安全框架
05-05
本文档对于中国移动BOSS系统安全整体框架进行描述,不仅包括安全架构模型,安全策略和程序,安全组织,安全运作管理等方面,而且在安全技术方面进行较为详尽的描述。
移动安全框架MobSF移动安全框架MobSF)是一种自动化的多合一移动应用程序(AndroidiOSWindows)笔测试,恶意软件分析和安全评估框架,能够执行静态和动态分析
02-05
移动安全框架MobSF) 版本:v3.3 beta 移动安全框架MobSF)是一种自动化的多合一移动应用程序(Android / iOS / Windows)可以进行静态和动态分析的笔测试,恶意软件分析和安全评估框架。 MobSF支持移动应用程序二进制文件(APK,XAPK,IPA和APPX)以及压缩的源代码,并提供REST API以与CI / CD或DevSecOps管道无缝集成。动态分析器可帮助您执行运行时安全性评估和交互式检测。 用 在印度 MobSF还与 , 和捆绑在一起。 支持MobSF 通过贝宝捐赠: 赞助项目: 文献资料 在线尝试MobSF静态分析器: 会议演
移动安全测试框架MobSF.zip
07-17
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。运行环境• Python 2.7,下载请点击:Python 2.7• Oracle JDK 1.7或以上版本,下载请点击:Oracle JDK;• Oracle VirtualBox 下载请点击: VirtualBox;• iOS IPA分析(需在 Mac系统上执行)所需命令行工具( Mac系统)下载请点击:Conmand-line tool;• 硬件配置:4GB 或以上内存,5G硬盘空间。安装该框架目前暂时只于Windows 7, 8, 8.1, 10, Ubuntu, OSX Mavericks等系统平台上进行测试。• Windows:解压MobSF压缩文件到C:\MobSF;• Mac:解压MobSF压缩文件到/Users/[username]/MobSF;• Linux:解压MobSF压缩文件到/home/[username]/MobSF。配置静态分析器通过pip安装MobSF Python 依赖包,以下为不同系统的命令执行操作,WindowsC:\Python27\Scripts\pip.exe install -r requirements.txt如果pip.exe在脚本目录中不可用,下载及重新安装最新版本的Python2.7。Unixpip install -r requirements.txt运行MobSFpython manage.py runserver如果需要在具体端口上运行,可以通过以下指令进行,python manage.py runserver port_number如果上述步骤都顺利正常执行的话,那么我们将会看到以下的输出内容,配置动态分析器配置MobSF VM 动态分析器目前只支持针对 Android APK文件进行分析,硬件环境要求为需要计算机拥有4GB 内存和支持完全虚拟化。首先,配置动态分析器我们需要获取以下4个方面的信息,(1)VM UUID(2)快照 UUID(3)主机/代理 IP(4)VM/设备 IP操作步骤1、打开VirtualBox(本文主要以VirtualBox为样例),选择文件->导入应用,并选中MobSF_VM_X.X.ova 文件(下载地址可于前文查看);2、在进行导入过程中,请勿更改任意配置,一切按照默认设置进入下一步;3、一旦OVA文件导入成功,我们将在VirtualBox上看到一个以MobSF_VM_X.X命名的新的条目;4、接下来右击MobSF VM,并选择设置一项,选中到网络选项卡,这里我们需要配置两个网络适配器;(1)适配器1 启用并于attached to 中,选择Host-only Adapter模式,重命名适配器名称,因为我们需要通过该名称来识别主机/代理 IP,配置如下图;(2)适配器2 启用并于attached to中,选择NAT模式,配置如下图。5、保存上述设置,便可启动MobSF VM。当该VM启动的时候,记下VM的 IP地址;6、一旦该虚机启动后,它会停留在一个锁屏状态上,而解锁密码默认为1234;7、获取 主机/代理 IP(1)Windows :在命令提示符中输入ipconfig,记下与适配器1 相同名称的适配器IP地址;(2)Unix :在命令提示符中输入ifconfig,记下与适配器1 相同名称的适配器IP地址;8、接着在MobSF 虚机中选中Wi-Fi设置,设置代理IP(上一步获取到的IP)和端口(1337);9、保存设置,并回到MobSF虚机的Home界面上,等待大约30秒的时间,之后保存好 MobSF虚机的快照;10、一旦快照保存好,右击MobSF虚机,选择“在Explorer中显示”或者“在 Finder中显示”;11、在任意编辑器中打开MobSF_VM_X.X.vbox文件(这里使用的是sublime),记下 VM UUID以及快照UUID;接下来,到了此时,我们已经有了如前文提到的,配置动态分析器所需要的信息,(1)VM UUID(2)快照 UUID(3)主机/代理 IP(4)VM/设备 IP12、接下来我们打开MobSF/settings.py文件,并将其中参数的值设置如下,(1)UUID = VM UUID(2) SUUID = Snapshot UUID(3)VM_IP = VM IP(4)PROXY_IP = Host/Proxy IP以下为配置样本,最后,我们重新再打开服务器即可运行。部分功能如下图静态分析Android APKiOS IPA动态分析Android APKWeb API Fuzzer介绍内容来自 FreeBuf黑客与极客 标签:MobSF
移动安全框架MobSF
qq_50854662的博客
07-31 1469
移动安全框架MobSF
自动化移动安全渗透测试框架:Mobile Security Framework
zouhui1003it的专栏
07-29 575
自动化移动安全渗透测试框架:Mobile Security Framework 译/Sphinx 测试开发社区7月3日 Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,它能进行静态、动态的分析。 现在大家使用的是多种不同工具进行反编译、解码、调试、代码审查、渗透测试,这会花费大量的时...
移动应用安全框架MobSF:自动化安全分析与评估
移动安全框架MobSF)是一种针对移动应用的自动化安全分析工具,它可以对Android、iOS和Windows平台的应用程序进行静态和动态分析。MobSF的设计宗旨是为了帮助安全研究人员、开发者以及安全专家们能更快速且全面地...
MobSF:全面自动化移动应用安全测试框架
描述中所提及的Mobile Security Framework(简称MobSF)是一个自动化的一体化移动应用安全测试框架,支持Android、iOS和Windows平台的移动应用程序。这个框架能够执行多种类型的安全测试: 1. 静态分析:通过分析...
MobSF:一款移动(安卓、IOS)app安全测试框架的安装和简单使用
汗的博客
07-19 3291
MobSF简介docker方式安装kali Linux下的安装 MobSF简介 移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。 它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如
推荐项目:移动安全框架(Mobile Security Framework,MobSF
gitblog_00098的博客
08-08 881
推荐项目:移动安全框架(Mobile Security Framework,MobSF) 随着移动应用的普及,应用安全成为不可忽视的话题。今天,让我们来深入了解一个强大的开源工具——Mobile Security Framework(MobSF),它是安卓、iOS和Windows Mobile平台上的移动应用安全研究神器。 项目介绍 MobSF是一个全面的安全研究平台,专为移动端应用程序设计。它集...
移动安全框架:MDM 移动设备管理
yuzijiang11111的博客
10-24 1133
薄弱的移动设备安全基础能让企业的移动管理战略从引领企业生产力新高度变为漏洞百出的众矢之的。无论未来会出现什么样的技术,大多数企业都需要回归到移动安全的基础知识上,移动设备管理MDM对移动安全架构十分重要。
移动安全学习教程:移动安全学习框架
「鸿渐之翼」的博客
10-07 2778
移动Android安全学习体系: 1.熟悉Android程序包APK结构文件格式、运行流程、资源基础等基础知识 2.熟悉掌握APK的反编译、静态分析、动态分析、内存数据、网路传输、本地数据等分析技能 3.了解Android应用常见的安全漏洞点,并掌握对其安全漏洞的分析能力 4.熟悉Android常用的hook方法,包括Xposed、substrate、frida等,提高破译加密解密、竞品APP的分析能力 从业方向: 移动APP渗透工程师、信息安全工程师 企业价值: 为企业业务APP做安全漏洞分析、信息安全检
【亲测免费】 探索移动安全的新境界:Mobile Security Framework (MobSF)
gitblog_00126的博客
08-08 833
探索移动安全的新境界:Mobile Security Framework (MobSF) 在移动应用安全领域,选择一个强大且全面的工具至关重要。今天,我们将深入介绍一款领先的开源移动安全框架——Mobile Security Framework (MobSF),它为Android、iOS和Windows Mobile应用提供了全面的安全研究平台。 项目介绍 Mobile Security Fram...
MobSF移动安全检测框架简述
shayuchaor的博客
03-24 6701
移动安全分析框架 (MobSF) 是一个智能的、集成型的、开源移动App(安卓/iOS)自动检测框架,能用于静态检测和动态检测。该框架可以进行高效迅速的移动应用安全分析。文章将介绍MobSF的使用指南和检测项目,并对框架结构进行分析。 1.MobSF使用指南 (1)上传分析文件 使用MobSF进行App安全检测的第一步,是将APK文件上传到MobSF上去,上传APK文件有以下三种方法。 ①...
MobSF 框架安装使用部署
weixin_50987385的博客
03-10 1230
1.MobSF 简介# MobSF是Mobile Security Framework的缩写,这是一款智能化的开源移动应用(Android、IOS、Windows)测试框架,可以对应用进行动态、静态分析,现在只支持Android动态分析。支持对APK、IPA文件及源码压缩包进行审计分析,可以对Android和IOS安全进行分析。MobSF还可以通过API Fuzzer功能,对Web API 的安全检测,可以对应用收集信息、分析安全头部信息、识别移动API的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及
探索移动安全的新境界:Mobile Security Framework (MobSF)
最新发布
gitblog_00160的博客
08-08 794
探索移动安全的新境界:Mobile Security Framework (MobSF) 在移动应用安全领域,选择正确的工具可以极大地提升安全测试的效率和深度。今天,我们要向您推荐的是一款开源的移动安全框架——Mobile Security Framework (MobSF)。这款工具以其全面的功能和强大的性能,在移动应用安全分析领域中脱颖而出。 项目介绍 Mobile Security Fram...
移动安全测试框架-MobSF window环境配置
2401_84054263的博客
04-21 6263
MOBSF(Mobile Security Framework)是一个开源的移动安全渗透测试框架,用于评估移动应用程序的安全性。它提供了一组功能强大的工具和技术,帮助安全专业人员和开发人员发现和修复移动应用程序中的安全漏洞。以下是MOBSF的主要特点和功能:安全评估:MOBSF能够对移动应用程序进行全面的静态和动态分析,以评估其安全性。它可以检测和识别各种安全漏洞,包括但不限于代码注入、未授权访问、信息泄露、不安全的存储、不安全网络通信等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值