MOBsf联动雷电模拟器(在docker国内库撤销后)

最新推荐文章于 2025-02-25 21:58:30 发布
最新推荐文章于 2025-02-25 21:58:30 发布
阅读量907 收藏 10
点赞数 8
分类专栏: 移动安全 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48149564/article/details/143143830
版权

MOBsf联动雷电模拟器

1.MobSF介绍

超文本标记语言 MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的移动应用程序(Android / iOS / Windows)开源测试工具,该工具采用Python开发,能够执行静态,动态和恶意软件分析。MobSF提供了很多自动化分析功能,尤其适用于Android应用。

安装必备(默认已准备好)

docker(kali) 现在的国内镜像源都已经下架了只能开代理下载桌面版然后给pull到本地

2.安装MOBSF

docker pull下来
在这里插入图片描述

再打开cmd输入

docker images  //查看镜像
docker save -o opensecurity_mobsf.tar opensecurity/mobile-security-framework-mobsf    //保存名称+镜像名称

在这里插入图片描述

拖入kali加载镜像

docker load -i opensecurity_mobsf.tar

在这里插入图片描述

安装模拟器并配置
这里使用雷电模拟器
https://www.ldmnq.com/
在这里插入图片描述

将磁盘共享改为system.vmdk可写入

在这里插入图片描述

把网络改为桥接网络
在这里插入图片描述

设置ROOT权限,ADB调试改为远程连接
在这里插入图片描述

保存重启
在这里插入图片描述

运行MobSF

kali-IP:192.168.8.21 雷电:192.168.8.10 加载完毕后 ,运行具有静态和动态分析支持的
MobSF的docker容器,注意:正确修改命令中 MOBSF_ANALYZER_IDENTIFIER= 的参数! 应该改为您的Windows主机的地址和模拟器的ADB端口,例如:MOBSF_ANALYZER_IDENTIFIER=192.168.74.10:5555。其中192.168.74.10为安装过安卓模拟器的Windows的IP地址,5555端口为默认开启的网络ADB监听端口。 所以此处运行命令,等待一会即可

docker run -it --rm -p 8000:8000 -p 1337:1337 -e MOBSF_ANALYZER_IDENTIFIER=192.168.8.10:5555 opensecurity/mobile-security-framework-mobsf:latest

账号:mobsf 密码:mobsf
在这里插入图片描述在这里插入图片描述

动态分析
选择android
在这里插入图片描述

供你选择
在这里插入图片描述

mobile app 安全扫描工具MobSF了解下
小雨的博客
02-29 777
整体安全分数,发现漏洞数,app 信息,文件信息,app 组件,app权限,网络安全,certificate 分析,manifest分析。到这服务就起来了,直接去访问就行了,http://0.0.0.0:8000 不行就用。到静态页面,上传个apk 试试,就可以静态分析了。docker image 下载地址。dynamic 动态分析。static 静态分析。setup 两行即可。
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 474
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
docker 雷电模拟器
m0_37528968的博客
03-15 2006
标题安装docker之后就不要再安装雷电模拟器或者在VMware这类乱建,除非你已经有信心解决你遇到的各种问题
MobSF(Mobile Security Framework) 的详细介绍、安装指南、配置说明
最新发布
专注于技术分享的博主
02-25 2006
创建自定义规则文件 rules.yarmeta:strings:condition:# 加载规则到 MobSF
MobSF工具安装
qq_46011343的博客
04-13 2021
MobSF工具安装
Docker(2):利用Docker搭建移动安全测试平台MobSF
綦枫Maple的博客
05-21 5906
1.1. 工具简介 MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于SSL链接/简单的加密方式/硬编码的密件信息等MobSF也进行了重点的关注。(简介来自网络) ——
【移动安全】MobSF联动安卓模拟器配置动态分析教程
2401_84215240的博客
01-13 1411
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!
探索 MobSF: 全面移动应用安全扫描工具
gitblog_00092的博客
04-26 902
探索 MobSF: 全面移动应用安全扫描工具 项目地址:https://gitcode.com/gh_mirrors/mo/mobsfscan 是一个强大的开源平台,专为移动应用的安全评估和动态分析而设计。它集成了静态、动态分析和代码审查功能,帮助开发者、安全研究员以及企业确保其 Android 和 iOS 应用程序的安全性。 项目简介 MobSF 提供了一种直观且用户友好的 Web 界面,可以自...
移动安全框架MobSF:移动安全框架(MobSF)是一种自动化的多合一移动应用程序(AndroidiOSWindows)笔测试,恶意软件分析和安全评估框架,能够执行静态和动态分析
02-05
移动安全框架(MobSF) 版本:v3.3 beta 移动安全框架(MobSF)是一种自动化的多合一移动应用程序(Android / iOS / Windows)可以进行静态和动态分析的笔测试,恶意软件分析和安全评估框架。 MobSF支持移动应用程序二进制文件(APK,XAPK,IPA和APPX)以及压缩的源代码,并提供REST API以与CI / CD或DevSecOps管道无缝集成。动态分析器可帮助您执行运行时安全性评估和交互式检测。 用 在印度 MobSF还与 , 和捆绑在一起。 支持MobSF 通过贝宝捐赠: 赞助项目: 文献资料 在线尝试MobSF静态分析器: 会议演
移动安全测试框架MobSF.zip
07-17
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。运行环境• Python 2.7,下载请点击:Python 2.7• Oracle JDK 1.7或以上版本,下载请点击:Oracle JDK;• Oracle VirtualBox 下载请点击: VirtualBox;• iOS IPA分析(需在 Mac系统上执行)所需命令行工具( Mac系统)下载请点击:Conmand-line tool;• 硬件配置:4GB 或以上内存,5G硬盘空间。安装该框架目前暂时只于Windows 7, 8, 8.1, 10, Ubuntu, OSX Mavericks等系统平台上进行测试。• Windows:解压MobSF压缩文件到C:\MobSF;• Mac:解压MobSF压缩文件到/Users/[username]/MobSF;• Linux:解压MobSF压缩文件到/home/[username]/MobSF。配置静态分析器通过pip安装MobSF Python 依赖包,以下为不同系统的命令执行操作,WindowsC:\Python27\Scripts\pip.exe install -r requirements.txt如果pip.exe在脚本目录中不可用,下载及重新安装最新版本的Python2.7。Unixpip install -r requirements.txt运行MobSFpython manage.py runserver如果需要在具体端口上运行,可以通过以下指令进行,python manage.py runserver port_number如果上述步骤都顺利正常执行的话,那么我们将会看到以下的输出内容,配置动态分析器配置MobSF VM 动态分析器目前只支持针对 Android APK文件进行分析,硬件环境要求为需要计算机拥有4GB 内存和支持完全虚拟化。首先,配置动态分析器我们需要获取以下4个方面的信息,(1)VM UUID(2)快照 UUID(3)主机/代理 IP(4)VM/设备 IP操作步骤1、打开VirtualBox(本文主要以VirtualBox为样例),选择文件->导入应用,并选中MobSF_VM_X.X.ova 文件(下载地址可于前文查看);2、在进行导入过程中,请勿更改任意配置,一切按照默认设置进入下一步;3、一旦OVA文件导入成功,我们将在VirtualBox上看到一个以MobSF_VM_X.X命名的新的条目;4、接下来右击MobSF VM,并选择设置一项,选中到网络选项卡,这里我们需要配置两个网络适配器;(1)适配器1 启用并于attached to 中,选择Host-only Adapter模式,重命名适配器名称,因为我们需要通过该名称来识别主机/代理 IP,配置如下图;(2)适配器2 启用并于attached to中,选择NAT模式,配置如下图。5、保存上述设置,便可启动MobSF VM。当该VM启动的时候,记下VM的 IP地址;6、一旦该虚机启动后,它会停留在一个锁屏状态上,而解锁密码默认为1234;7、获取 主机/代理 IP(1)Windows :在命令提示符中输入ipconfig,记下与适配器1 相同名称的适配器IP地址;(2)Unix :在命令提示符中输入ifconfig,记下与适配器1 相同名称的适配器IP地址;8、接着在MobSF 虚机中选中Wi-Fi设置,设置代理IP(上一步获取到的IP)和端口(1337);9、保存设置,并回到MobSF虚机的Home界面上,等待大约30秒的时间,之后保存好 MobSF虚机的快照;10、一旦快照保存好,右击MobSF虚机,选择“在Explorer中显示”或者“在 Finder中显示”;11、在任意编辑器中打开MobSF_VM_X.X.vbox文件(这里使用的是sublime),记下 VM UUID以及快照UUID;接下来,到了此时,我们已经有了如前文提到的,配置动态分析器所需要的信息,(1)VM UUID(2)快照 UUID(3)主机/代理 IP(4)VM/设备 IP12、接下来我们打开MobSF/settings.py文件,并将其中参数的值设置如下,(1)UUID = VM UUID(2) SUUID = Snapshot UUID(3)VM_IP = VM IP(4)PROXY_IP = Host/Proxy IP以下为配置样本,最后,我们重新再打开服务器即可运行。部分功能如下图静态分析Android APKiOS IPA动态分析Android APKWeb API Fuzzer介绍内容来自 FreeBuf黑客与极客 标签:MobSF
安卓恶意代码分析工具详解—MobSF
01-26
MobSF,全称(Mobile-Security-Framework),是一款优秀的开源移动应用自动分析平台。该平台可对安卓、苹果应用程序进行恶意代码自动分析,并在web端输出报告。该平台同时包含静态分析和动态分析功能,静态分析适用于安卓、苹果应用程序,而动态分析暂时只支持安卓应用程序。(PS:其web界面相当美观,而且支持分析结果存入数据,方便检索)
移动端App安全扫描工具MobSF安装及入门使用
weixin_57775457的博客
03-22 3399
MobSF (Mobile Security Framework) 是一个自动化的、一体化的、全面的开源移动应用程序(Android/iOS/Windows)的安全评估框架。它可以用于进行移动应用的静态和动态分析以及 Web API 测试。MobSF 的目标是使安全分析过程更加快速、易于使用,帮助开发者和安全分析师更好地确定移动应用中可能存在的安全问题。
移动安全框架(MobSF
热门推荐
Meng
03-05 2万+
1、简介 移动安全框架(MobSF)是一个自动化、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和 APPX)以及压缩的源代码,并提供 REST API,以便与 CI/CD 或 DevSecOps 管道无缝集成。动态分析器帮助您执行运行时安全性评估和交互式检测测试。 如果使用 Docker 部署的话,Docker 不支持动态分析。 GitHub地址: htt
MobSF安装(win10+Kali doker安装)
weixin_43487849的博客
05-07 4328
1.MobSF介绍 MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的移动应用程序(Android / iOS / Windows)开源测试工具,该工具采用Python开发,能够执行静态,动态和恶意软件分析。MobSF提供了很多自动化分析功能,尤其适用于Android应用。 2.安装步骤 2.1环境: 我的环境: win10 python3.7.0 JDK1.8.0,需配置JDK环境变量。 2.2安装git 直接官网下载安装即可: https:/
探索移动安全的新境界:Mobile Security Framework (MobSF)
gitblog_00160的博客
08-08 764
探索移动安全的新境界:Mobile Security Framework (MobSF) Mobile-Security-Framework-MobSFMobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware...
MobSF:移动安全框架
KingOfOnePiece的博客
12-13 1333
今天给大家介绍的是一款名叫MobSF的移动安全框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/Windows Phone)进行自动化的渗透测试(包括静态测试和动态分析),并且还能够对Web API进行测试。 Mobile Security Framework(MobSF)可以对Android、iOS和Windows端移动应用进行快速高效的安全分析,不仅支...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值