MobSF简介
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。
它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。
这玩意很吃内存,虚拟机内存最好调高些
完全安装后体积很大,大概在2G左右
项目地址
https://github.com/MobSF/Mobile-Security-Framework-MobSF
文档
https://mobsf.github.io/docs/#/installation?id=windows
docker方式安装
因为大多数人没有那么高级的需求,这里先说docker方式安装
下载镜像,镜像比较大,需要耐心等待
dock