1.本地部署
以下平台搭建均为在window下;
静态分析环境搭建:
下载,解压,用pip安装MobSF Python 依赖包;
命令:python C:/python/script/pip.exe install -r C:\MobSF\MobileSF-master/requirements.txt
问题一:
没有pip命令,上python官网重下
问题二:
windows下有多个python版本(当时环境部署存在这个问题)
所以,到你常用的那个目录下进行pip。
同样的到刚刚那个python目录下运行MobSF,下一次打开也一样。
命令:python manage.py runserver
python manage.py runserver [指定端口]
问题三:
然后可能会出现很多 [ERROR],如
提示也很明显,自己慢慢解决,不解决暂时也不影响使用。(我的是这样)
最后
动态分析环境搭建:
配置动态分析器我们需要获取以下4个方面的信息,
- VM UUID
- 快照 UUID
- 主机/代理 IP
- VM/设备 IP
可参考:http://www.freebuf.com/sectool/99475.html
这是老版本的界面了,本地部署的好处是可以看源码,不满意地方可以自己改,也可以熟悉apk扫描平台的结构,因为其他厂商的收费app扫描平台均是根据此平台修改的。也有docker版本,好处就是方便部署使用。
2.Docker版本
参考:https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-documentation
#docker拉镜像
docker pull opensecurity/mobile-security-framework-mobsf
#一键运行
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest