介绍

Mobsf是一款免费的移动应用程序安全测试框架(Mobile Security Framework),用于帮助开发人员、安全研究人员和渗透测试人员测试和评估移动应用程序的安全性。它是一款基于Python的工具,支持多种移动平台,包括Android、iOS和Windows Phone。

Mobsf提供了多种功能,包括漏洞扫描、源代码审查、恶意代码分析、应用程序二进制文件分析、API安全性检查、数据存储安全性检查、加密安全性检查等。通过使用这些功能,用户可以检测移动应用程序中存在的安全漏洞和风险,并及时修复它们。

Mobsf还提供了易于使用的Web界面,用户可以使用它来管理和执行测试任务,查看测试报告和结果。此外,Mobsf还可以与其他安全工具集成,例如Metasploit,Burp Suite等,以便更全面地测试和评估移动应用程序的安全性。

总结一下:APP漏扫

GitHub: https://github.com/MobSF/Mobile-Security-Framework-MobSF

中文文档:https://mobsf.github.io/docs/#/zh-cn/

安装

使用docker安装

优点:简单

缺点:不能动态分析,但是动态分析可以自己用frida。

docker pull opensecurity/mobile-security-framework-mobsf
# 只能运行静态扫描
docker run -it -d --name mobsf -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

运行

docker run -it -d --name mobsf -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

等待一会,访问localhost:8000,即可

8000

上传APP进行分析,需要等待一段时间,可以通过查看docker日志来查看进度

docker logs mobsf

结果如下

fanqie

Copyright © d4m1ts 2023 all right reserved,powered by Gitbook该文章修订时间: 2023-03-19 11:15:25

results matching ""

    No results matching ""