移动端App安全扫描工具MobSF安装及入门使用

已于 2024-03-23 13:28:50 修改
阅读量3.6k 收藏 17
点赞数 5
文章标签: 安全
于 2024-03-22 18:55:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57775457/article/details/136949231
版权

1、定义:

MobSF (Mobile Security Framework) 是一个自动化的、一体化的、全面的开源移动应用程序(Android/iOS/Windows)的安全评估框架。它可以用于进行移动应用的静态和动态分析以及 Web API 测试。MobSF 的目标是使安全分析过程更加快速、易于使用,帮助开发者和安全分析师更好地确定移动应用中可能存在的安全问题。

2、环境要求

  • python3.6+
  • jdk1.7+

3、安装(本文使用docker安装,已安装的话先启动docker,在运行第二行的命令)

# 下载
docker pull opensecurity/mobile-security-framework-mobsf:latest  
# 运行
docker run -it --rm --platform linux/amd64 --name mobsf -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

4、访问:127.0.0.1:8000,将app安装包拉进去会自动扫描

​​在这里插入图片描述

5、上传测试包可以开始自动执行扫描生成报告

​​在这里插入图片描述

MobSF安装使用及踩坑指南
小龙在线
07-08 7695
简介 移动安全框架(MobSF)是一种自动、一体化的移动应用(Android / iOS / Windows)静态和动态分析的测试,恶意软件分析和安全评估框架。 安装 要求 这里只以Windows为例: 安装 Git 安装 Python 3.7 安装 JDK 8+设置JAVA_HOME环境变量。 安装 Microsoft Visual C++ Build Tools 安装 OpenSSL,无需修改默认安装目录。 下载和安装 wkhtmltopdf as per the WIKI操作指南 将包含 wkhtm
安全测试工具----MobSF安装(静态分析器的配置)
乌龟小妹的博客
03-20 7212
MobSF可以对ios和android进行安全测试分析,可以对app进行静态和动态的分析,目前,ios只能做动态分析,android既可以做静态分析,也可以做动态分析,本次,主要说明的是在windows下静态分析器的配置,就可以做基本的静态分析了静态分析器应该按照如下方式进行配置:1.安装jdk,并配置环境变量jdk下载:http://www.oracle.com/technetwork/java...
QuadraInspect:一款全面的Android应用安全分析框架
最新发布
gitblog_01007的博客
04-19 875
QuadraInspect:一款全面的Android应用安全分析框架 QuadraInspect QuadraInspect is an Android framework that integrates AndroPass, APKUtil, and MobFS, providing a powerful tool f...
Mobsf安装安装过程中遇到的一些问题
weixin_74761057的博客
10-28 2087
移动安全框架(MobSF)是一个自动化、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和 APPX)以及压缩的源代码,并提供 REST API,以便与 CI/CD 或 DevSecOps 管道无缝集成。动态分析器帮助您执行运行时安全性评估和交互式检测测试。如果使用 Docker 部署的话,Docker 不支持动态分析。
MobSF(Mobile Security Framework) 的详细介绍、安装指南、配置说明
专注于技术分享的博主
02-25 2483
创建自定义规则文件 rules.yarmeta:strings:condition:# 加载规则到 MobSF
MobSF工具安装
qq_46011343的博客
04-13 2045
MobSF工具安装
移动安全框架MobSF安装过程简介 (一)
shayuchaor的博客
12-29 5531
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。 它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其APIFuzzer功能模块,对 Web API的安全性进行检测,如收集信息,分析安全头部信息,识别移动...
移动端安全框架:MobSF:概要与使用
热门推荐
知行合一 止于至善
05-24 2万+
MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于s...
移动安全框架(MobSF
qq_50854662的博客
07-31 1395
移动安全框架(MobSF
移动安全框架MobSF安装过程简介 (一)-附件资源
03-05
移动安全框架MobSF安装过程简介 (一)-附件资源
MobSF 框架安装使用部署
weixin_30727835的博客
01-13 874
1.MobSF 简介 MobSF是Mobile Security Framework的缩写,这是一款智能化的开源移动应用(Android、IOS、Windows)测试框架,可以对应用进行动态、静态分析,现在只支持Android动态分析。支持对APK、IPA文件及源码压缩包进行审计分析,可以对Android和IOS安全进行分析。MobSF还可以通过API Fuzzer功能,对Web API...
MobSFAndroid静态分析使用心得
02-24
此前也接触过一些第三方静态分析工具,因为工作原因接触了一款开源移动App安全框架MobileSecurityFramework,经过一番折腾后决定写下一篇博文记录一下心得。本文是基于Windows搭建的AndroidApp静态分析环境,首先是先要到Github上拿去拉一份源码下来。由于这个框架是基于Python开发的,而且需要反编译Apk,所以我们列下需要的环境清单:Python2.7(不能使3.x版本,低于2.7我也没有试过)OracleJDK1.7+MobSF源码以上是静态分析需要的环境,另外再官方的文档中写了一句推荐使用虚拟机环境搭建,否则存在安全问题,这里只是试用一下就不使用虚拟机了。
APP安全扫描网站
Botree_chan的博客
06-14 1051
以下两个网站都可以扫描App,检测是否存在潜在“威胁”,一般像是上Google Play或者其他市场大多数需要进行测试。 https://virustotal.com/zh-cn/ https://www.virustotal.com
安全扫描工具 AppScan
2201_75362610的博客
04-10 1687
是一个面向 Web 应用安全检测的自动化工具使用它可以自动化检测 Web 应用的安全漏洞。比如跨站点脚本攻击(Cross Site Scripting Flaws)、注入式攻击(Injection Flaws)、失效的访问控制(Broken Access Control)、缓存溢出问题(Buffer Overflows)等等。
专项---APP安全---MobSF工具安装使用
池上花谷的学习笔记
12-17 3215
1、MobSF--Mobile Security Framework 移动端应用安全测试的开源工具 github地址:代码管理地址 适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测,MobSF将数据保持在本地环境之中,不会上传到云端。 2、安装使用docker安装 (1)下载镜像: //下载镜像 docker pull opensecurity/mobile-security-framework-mobsf (2)启动容器 //启动容器服务 do
MobSF v3.4.4Beta Windows下安装过程
xiangxiao1842的博客
09-28 1439
MobSF在Windows下安装参考教程 MobSF简述 移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历
AppScan——Web 应用安全扫描的得力工具
2301_77160226的博客
08-12 1284
AppScan 是由 IBM 开发的一款功能强大的 Web 应用安全测试工具,旨在帮助企业发现和评估 Web 应用程序中的安全漏洞。它支持多种技术架构和平台,能够对复杂的 Web 应用进行全面的安全扫描
mobsf使用教程
03-11
### MOBSF 使用教程、安装配置与操作指南 #### 创建并运行 Android 虚拟设备 (AVD) 为了在启动 Mobile Security Framework (MobSF) 之前准备测试环境,可以使用 `emulator` 命令来执行一个 AVD 实例。这允许开发者在一个受控环境中测试应用程序的安全特性[^2]。 ```bash $ emulator -avd <non_production_avd_name> -writable-system -no-snapshot ``` 此命令中的选项 `-writable-system` 和 `-no-snapshot` 分别用于使系统分区可写以及禁用快照功能,从而确保每次启动时都是干净的状态。 #### 安装和配置 MobSFScan 工具 对于希望深入理解如何充分利用 MobSF 功能的用户来说,官方文档提供了关于 mobsfscan 的全面指导[^4]。虽然没有特别指出具体的单个配置文件,但是通过阅读这些资料能够掌握工具的各种特性和最佳实践方法。mobfsfcan 是一款静态分析器插件,旨在帮助开发人员识别潜在的安全漏洞和其他代码质量问题。 #### 启动 MySQL 数据库服务 如果 MobSF 需要连接到数据库,则可能涉及到设置或初始化相应的数据库服务器。例如,在某些情况下可能会用到如下命令来启动 MySQL 5.7 版本的服务进程[^3]: ```bash /usr/local/mysql5.7/support-files/mysql.server start ``` 这条指令会激活本地计算机上的 MySQL Server 进程,使得它可以接受来自其他程序的数据请求和服务调用。 #### 学习 ROS 2 核心概念(扩展) 尽管这不是直接关联于 MobSF 的主题,但对于那些计划在其移动应用中集成机器人操作系统(ROS)组件的人来说,了解 ROS 2 的基础知识也是非常有价值的。可以通过访问官方教程页面获取更多有关创建工作空间、编写节点等方面的信息[^1]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值