MobSF入坑

最新推荐文章于 2024-08-08 07:25:00 发布
最新推荐文章于 2024-08-08 07:25:00 发布
阅读量469 收藏
点赞数
分类专栏: eclipse Android
原文链接:https://blog.csdn.net/samlirongsheng/article/details/104989170
版权

1.本地部署

以下平台搭建均为在window下;

静态分析环境搭建:

下载,解压,用pip安装MobSF Python 依赖包;

命令:python C:/python/script/pip.exe install -r C:\MobSF\MobileSF-master/requirements.txt

问题一:

没有pip命令,上python官网重下

问题二:

windows下有多个python版本(当时环境部署存在这个问题)

所以,到你常用的那个目录下进行pip。

同样的到刚刚那个python目录下运行MobSF,下一次打开也一样。

命令:python manage.py runserver

python manage.py runserver [指定端口]

问题三:

然后可能会出现很多 [ERROR],如

提示也很明显,自己慢慢解决,不解决暂时也不影响使用。(我的是这样)

最后

 

动态分析环境搭建:

配置动态分析器我们需要获取以下4个方面的信息,

  1. VM UUID
  2. 快照 UUID
  3. 主机/代理 IP
  4. VM/设备 IP

可参考:http://www.freebuf.com/sectool/99475.html

这是老版本的界面了,本地部署的好处是可以看源码,不满意地方可以自己改,也可以熟悉apk扫描平台的结构,因为其他厂商的收费app扫描平台均是根据此平台修改的。也有docker版本,好处就是方便部署使用。

 

2.Docker版本

参考:https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-documentation

#docker拉镜像

docker pull opensecurity/mobile-security-framework-mobsf

#一键运行

docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
hnlgzb
关注
专栏目录
MobSF的安装使用及踩指南
小龙在线
07-08 7006
简介 移动安全框架(MobSF)是一种自动、一体化的移动应用(Android / iOS / Windows)静态和动态分析的测试,恶意软件分析和安全评估框架。 安装 要求 这里只以Windows为例: 安装 Git 安装 Python 3.7 安装 JDK 8+设置JAVA_HOME环境变量。 安装 Microsoft Visual C++ Build Tools 安装 OpenSSL,无需修改默认安装目录。 下载和安装 wkhtmltopdf as per the WIKI操作指南 将包含 wkhtm
MobSF-v3源代码分析(一)
武天旭的博客
01-17 8393
移动安全框架(MobSF)是一种自动化的移动应用程序(Android/iOS/Windows)测试框架,能够执行静态、动态和恶意软件分析。 它可用于Android、iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。 MobSF可以在运行时为Android应用程序进行动态应用程序测试,并具有由CapFuzz(一种特定于Web API的安全扫描程序)提供支持的Web API模糊测试。MobSF旨在使您的CI/CD或DevSecOps管道集成无缝。
ubuntu16.04 mobsf 配置指南
zhbpd的专栏
08-02 1508
一、安装 python3.8 (1) 安装必要文件 sudo apt update sudo apt install software-properties-common sudo add-apt-repository ppa:deadsnakes/ppa sudo apt install python3.8 python3.8-venv (2)配置 python3
探索移动安全的新境界:Mobile Security Framework (MobSF)
最新发布
gitblog_00172的博客
08-08 657
探索移动安全的新境界:Mobile Security Framework (MobSF) Mobile-Security-Framework-MobSFMobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware...
MobSF的源码进行分析
LeeHDsniper的博客
05-04 6411
前言如上篇文章所述,首先我们需要分析MobSF的源码,明白一个apk的静态分析的步骤是什么。这篇文章将讲述如何分析MobSF的源码。
移动安全框架(MobSF
热门推荐
Meng
03-05 2万+
1、简介 移动安全框架(MobSF)是一个自动化、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和 APPX)以及压缩的源代码,并提供 REST API,以便与 CI/CD 或 DevSecOps 管道无缝集成。动态分析器帮助您执行运行时安全性评估和交互式检测测试。 如果使用 Docker 部署的话,Docker 不支持动态分析。 GitHub地址: htt
MobSF框架及源代码分析
01-27
MobSF,全称(Mobile-Security-Framework),是一款优秀的开源移动应用自动测试框架。该平台可对安卓、苹果应用程序进行静态、动态分析,并在web端输出报告。静态分析适用于安卓、苹果应用程序,而动态分析暂时只支持安卓应用程序。MobSF使用Django框架开发,使用sqlite进行的存储,支持对apk、ipa及zip压缩的源代码进行扫描分析。同时,MobSF也能够通过其APIFuzzer功能模块,对WebAPI的安全性进行检测,如收集信息,分析安全头部信息,识别移动API
安卓恶意代码分析工具详解—MobSF
02-24
MobSF,全称(Mobile-Security-Framework),是一款优秀的开源移动应用自动分析平台。该平台可对安卓、苹果应用程序进行恶意代码自动分析,并在web端输出报告。该平台同时包含静态分析和动态分析功能,静态分析适用...
MobSF-v3源代码分析(二)
武天旭的博客
01-21 786
四、静态扫描分析 4.1、先捋一下代码 在做完静态扫描的源码分析后,我觉得这一小节的内容应当加在最前面,于是我就将它写在了最前面。 静态分析的核心部分在/StaticAnalyzer/views/目录下,另外我们这次只分析Android的APK,因此所分析的代码集中在/StaticAnalyzer/views/android/目录下。
移动安全框架MobSF:移动安全框架(MobSF)是一种自动化的多合一移动应用程序(AndroidiOSWindows)笔测试,恶意软件分析和安全评估框架,能够执行静态和动态分析
02-05
移动安全框架(MobSF) 版本:v3.3 beta 移动安全框架(MobSF)是一种自动化的多合一移动应用程序(Android / iOS / Windows)可以进行静态和动态分析的笔测试,恶意软件分析和安全评估框架。 MobSF支持移动应用程序二进制文件(APK,XAPK,IPA和APPX)以及压缩的源代码,并提供REST API以与CI / CD或DevSecOps管道无缝集成。动态分析器可帮助您执行运行时安全性评估和交互式检测。 用 在印度 MobSF还与 , 和捆绑在一起。 支持MobSF 通过贝宝捐赠: 赞助项目: 文献资料 在线尝试MobSF静态分析器: 会议演
Mobile-Security-Framework-MobSF,mobile security framework是一个自动化的、一体化的移动应用程序(android/ios/windows)笔测试框架,能够进行静态分析、动态分析、恶意软件分析和web api测试。.zip
09-25
版本:v1.1测试版
MobSF-v3源代码分析(四)
武天旭的博客
02-02 1488
五、动态扫描分析 5.1、先捋一下代码 和静态分析篇一样,我将它写在了最前面。 动态分析的核心部分在/DynamicAnalyzer/views/目录下,另外我们这次只分析Android的APK,因此所分析的代码集中在/DynamicAnalyzer/views/android/目录下。
mobsf安装使用
qq_34304107的博客
01-22 4322
目录下载安装启动 下载 git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git cd Mobile-Security-Framework-MobSF 安装 安装必要模块(使用这种方式安装,只能使用python2启动) ./setup.sh 为了使用python3启动,需要安装其他依赖 python3 -...
MobSF安装使用
yiran1919的博客
08-31 1096
Hyper-V是微软的一款虚拟化产品,能够实现桌面虚拟化。它可以在Windows操作系统上创建和运行多个虚拟机实例。开始-设置-控制面板-程序-启用或关闭Windows功能,勾选Hyper-V,即可但是有的电脑里没有Hyper-V,复制下面的代码到文本编辑器里,保存为Hyper.cmd,以管理员身份运行该文件,重启电脑,即可安装成功。
Mobsf
七月_的博客
09-11 827
MobSF 命令一: python3 -m pip install -r requirements.txt 命令二: python3 manage.py runserver    
MobSF,一款开源移动安全测试框架
dzyj211的博客
10-13 1882
转载网址(中文):http://www.freebuf.com/sectool/99475.html 转载网址(英文):https://github.com/ajinabraham/Mobile-Security-Framework-MobSF 在此感谢作者:寰者  移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能
ubuntu安装mobsf
05-09
Mobsf是一个用于移动应用程序安全测试的框架,可以帮助安全测试人员发现移动应用程序中存在的漏洞和安全问题。要在Ubuntu上安装Mobsf,您可以按照以下步骤进行操作: 1. 打开终端并更新apt软件包列表:sudo apt-get...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值