移动安全测试框架-MobSF WINDOWS 环境搭建

最新推荐文章于 2024-04-21 13:40:10 发布
最新推荐文章于 2024-04-21 13:40:10 发布
阅读量583 收藏 1
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iffy1/article/details/132725619
版权

安装python python-3.11.5-amd64.exe

安装Win64OpenSSL-3_1_2.exe

安装VisualStudioSetup.exe

github下载安装包 https://github.com/MobSF/Mobile-Security-Framework-MobSF/archive/refs/heads/master.zip

GitHub - MobSF/Mobile-Security-Framework-MobSF: Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.

cd D:\devtool\Mobile-Security-Framework-MobSF-master

运行 setup.bat

安装完毕后运行run.bat

浏览器打开http://localhost:8000/

拖apk到网页开始分析,分析结果

iffy1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MobSF-v3框架安装与开发环境搭建
武天旭的博客
01-19 2631
移动安全框架MobSF)是一种自动化的移动应用程序(Android / iOS / Windows)测试框架,能够执行静态,动态和恶意软件分析。它可用于Android,iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。MobSF可以在运行时为Android应用程序进行动态应用程序测试,并具有由CapFuzz(一种特定于Web API的安全扫描程序)提供支持的Web API模糊测试。
MobSF:一款移动(安卓、IOS)app安全测试框架的安装和简单使用
汗的博客
07-19 2683
MobSF简介docker方式安装kali Linux下的安装 MobSF简介 移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。 它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如
解决Mobsf /Django 启动127.0.0.1:8000 页面无图问题
bawomingtian123的专栏
03-23 934
通过python manage.py runserver 启动服务后,发现在浏览器访问http://127.0.0.1:8000/,显示的界面图片无法显示 查看cmd窗口报Django GET /static/index.css HTTP/1.1" 404 根据提示只文件不存在 解决方案,将Mobile-Security-Framework-MobSF-master\mobsf文件夹下static文件夹拷贝一份到MobSF文件即可 重新启动服务后,http://127.0.0.1:8000/..
Mobile-Security-Framework-MobSF,mobile security framework是一个自动化的、一体化的移动应用程序(android/ios/windows)笔测试框架,能够进行静态分析、动态分析、恶意软件分析和web api测试。.zip
09-25
版本:v1.1测试版
移动安全测试框架-MobSF window环境配置
最新发布
2401_84054263的博客
04-21 3678
MOBSFMobile Security Framework)是一个开源的移动安全渗透测试框架,用于评估移动应用程序的安全性。它提供了一组功能强大的工具和技术,帮助安全专业人员和开发人员发现和修复移动应用程序中的安全漏洞。以下是MOBSF的主要特点和功能:安全评估:MOBSF能够对移动应用程序进行全面的静态和动态分析,以评估其安全性。它可以检测和识别各种安全漏洞,包括但不限于代码注入、未授权访问、信息泄露、不安全的存储、不安全网络通信等。
MobSF v3.4.4Beta Windows下安装过程
xiangxiao1842的博客
09-28 1070
MobSFWindows下安装参考教程 MobSF简述 移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历
Windows10中-搭建MobSF环境
qq_57375842的博客
05-31 4163
看了很多关于windows上安装mobsf的文章,都没有具体找到我安装时的问题,相信这篇文章能够帮助到大家
移动安全框架MobSF
qq_50854662的博客
07-31 1239
移动安全框架MobSF
Mobile Security Framework (MobSF) 安装使用
hellomanshan的博客
10-13 9773
目录 用 [TOC]来生成目录:Mobile Security Framework MobSF 安装使用 本人的基础环境 安装MobSF 下载MobSF 使用pip安装环境依赖 使用MobSF 启动MobSF服务 初始化数据库 上传apkMobile Security Framework (MobSF) 安装使用虽然已经有很多关于MobSF的文章,但是根据那些文章搭建时,还是会踩坑,所以我重新写了
Windows10安装Mobile Security Framework安装
知其所以然
10-09 3269
Windows10安装Mobile Security Framework 安装
移动安全框架MobSF安装过程简介 (一)-附件资源
03-05
移动安全框架MobSF安装过程简介 (一)-附件资源
Windows10安装Mobile Security Framework安装-附件资源
03-05
Windows10安装Mobile Security Framework安装-附件资源
MobSF:移动应用程序自动测试框架
吃骨头的小毛驴
11-30 2288
MobSF(Mobile-Security-Framework)。它可用于Android,iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。 安装MobSF有两种方式,一种是使用docker安装,另外就是使用源码安装。 项目地址: https://github.com/MobSF/Mobile-Security-Framework-MobSF/ docker 安装 拉取环境 docker pull opensecurity/mobile-s.
MobSF安装(win10+Kali doker安装)
weixin_43487849的博客
05-07 3251
1.MobSF介绍 MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的移动应用程序(Android / iOS / Windows)开源测试工具,该工具采用Python开发,能够执行静态,动态和恶意软件分析。MobSF提供了很多自动化分析功能,尤其适用于Android应用。 2.安装步骤 2.1环境: 我的环境: win10 python3.7.0 JDK1.8.0,需配置JDK环境变量。 2.2安装git 直接官网下载安装即可: https:/
MobSF工具安装
qq_46011343的博客
04-13 1546
MobSF工具安装
移动安全测试框架-MobSF环境搭建
热门推荐
阿凡提水壶的专栏
12-30 1万+
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基
MobSF环境搭建
tinxi77的博客
08-08 2396
1.需要安装lxml,Ubuntu直接 apt-get install python-lxml即可 如果使用pip install lxml 会报错,解决起来比较麻烦 window下安装: 查看自己支持的pip 版本 http://www.lfd.uci.edu/~gohlke/pythonlibs/#lxml 到上述网站下载对应的lxml.whl文件 然后pip instal
MobSF安装使用
yiran1919的博客
08-31 1083
Hyper-V是微软的一款虚拟化产品,能够实现桌面虚拟化。它可以在Windows操作系统上创建和运行多个虚拟机实例。开始-设置-控制面板-程序-启用或关闭Windows功能,勾选Hyper-V,即可但是有的电脑里没有Hyper-V,复制下面的代码到文本编辑器里,保存为Hyper.cmd,以管理员身份运行该文件,重启电脑,即可安装成功。
Docker(2):利用Docker搭建移动安全测试平台MobSF
綦枫Maple的博客
05-21 4958
1.1. 工具简介 MobSFMobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于SSL链接/简单的加密方式/硬编码的密件信息等MobSF也进行了重点的关注。(简介来自网络) ——
springsecurity实现手机验证码登录
05-25
Spring Security可以很方便地实现手机验证码登录,步骤如下: 1. 添加spring-security-web和spring-security-config依赖。 ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>${spring-security.version}</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>${spring-security.version}</version> </dependency> ``` 2. 创建一个实现UserDetailsService接口的类,该类用于根据不同的用户名加载用户信息。 ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserMapper userMapper; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userMapper.selectByUsername(username); if (user == null) { throw new UsernameNotFoundException("用户名不存在"); } return new UserPrincipal(user); } } ``` 3. 创建一个实现AuthenticationProvider接口的类,该类用于验证用户的手机号和验证码是否正确。 ```java @Service public class SmsCodeAuthenticationProvider implements AuthenticationProvider { @Autowired private RedisTemplate<String, String> redisTemplate; @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { SmsCodeAuthenticationToken authenticationToken = (SmsCodeAuthenticationToken) authentication; String mobile = authenticationToken.getPrincipal().toString(); String code = authenticationToken.getCredentials().toString(); String redisCode = redisTemplate.opsForValue().get(SmsCodeAuthenticationFilter.REDIS_SMS_CODE_KEY_PREFIX + mobile); if (StringUtils.isBlank(redisCode)) { throw new BadCredentialsException("验证码不存在或已过期"); } if (!StringUtils.equals(code, redisCode)) { throw new BadCredentialsException("验证码不正确"); } UserDetails userDetails = new UserPrincipal(new User(mobile, "", Collections.emptyList())); return new SmsCodeAuthenticationToken(userDetails, userDetails.getAuthorities()); } @Override public boolean supports(Class<?> authentication) { return SmsCodeAuthenticationToken.class.isAssignableFrom(authentication); } } ``` 4. 创建一个实现AuthenticationFilter接口的类,该类用于处理短信验证码登录请求。 ```java public class SmsCodeAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_MOBILE_KEY = "mobile"; public static final String SPRING_SECURITY_FORM_CODE_KEY = "code"; public static final String REDIS_SMS_CODE_KEY_PREFIX = "SMS_CODE_"; private String mobileParameter = SPRING_SECURITY_FORM_MOBILE_KEY; private String codeParameter = SPRING_SECURITY_FORM_CODE_KEY; private boolean postOnly = true; public SmsCodeAuthenticationFilter() { super(new AntPathRequestMatcher("/login/mobile", "POST")); } @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException { if (postOnly && !request.getMethod().equals("POST")) { throw new AuthenticationServiceException("不支持的请求方式: " + request.getMethod()); } String mobile = obtainMobile(request); String code = obtainCode(request); if (StringUtils.isBlank(mobile)) { throw new UsernameNotFoundException("手机号不能为空"); } if (StringUtils.isBlank(code)) { throw new BadCredentialsException("验证码不能为空"); } SmsCodeAuthenticationToken authRequest = new SmsCodeAuthenticationToken(mobile, code); setDetails(request, authRequest); return this.getAuthenticationManager().authenticate(authRequest); } protected String obtainMobile(HttpServletRequest request) { return request.getParameter(mobileParameter); } protected String obtainCode(HttpServletRequest request) { return request.getParameter(codeParameter); } protected void setDetails(HttpServletRequest request, SmsCodeAuthenticationToken authRequest) { authRequest.setDetails(authenticationDetailsSource.buildDetails(request)); } public void setMobileParameter(String mobileParameter) { this.mobileParameter = mobileParameter; } public void setCodeParameter(String codeParameter) { this.codeParameter = codeParameter; } public void setPostOnly(boolean postOnly) { this.postOnly = postOnly; } public final String getMobileParameter() { return mobileParameter; } public final String getCodeParameter() { return codeParameter; } } ``` 5. 在WebSecurityConfigurerAdapter的子类中进行配置。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsServiceImpl userDetailsService; @Autowired private SmsCodeAuthenticationProvider smsCodeAuthenticationProvider; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login/mobile").permitAll() .anyRequest().authenticated() .and() .formLogin().loginPage("/login").defaultSuccessURL("/home").permitAll() .and() .logout().logoutUrl("/logout").permitAll() .and() .addFilterBefore(smsCodeAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class) .csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(smsCodeAuthenticationProvider) .userDetailsService(userDetailsService) .passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Bean public SmsCodeAuthenticationFilter smsCodeAuthenticationFilter() { SmsCodeAuthenticationFilter filter = new SmsCodeAuthenticationFilter(); filter.setAuthenticationManager(authenticationManager()); filter.setAuthenticationSuccessHandler((request, response, authentication) -> { response.setContentType("application/json;charset=UTF-8"); PrintWriter out = response.getWriter(); out.write("{\"code\": 0, \"message\": \"登录成功\"}"); out.flush(); out.close(); }); filter.setAuthenticationFailureHandler((request, response, exception) -> { response.setContentType("application/json;charset=UTF-8"); PrintWriter out = response.getWriter(); out.write("{\"code\": 1, \"message\": \"" + exception.getMessage() + "\"}"); out.flush(); out.close(); }); return filter; } } ``` 6. 在前端页面中添加短信验证码登录的表单。 ```html <form action="/login/mobile" method="post"> <div> <label>手机号:</label> <input type="text" name="mobile" /> </div> <div> <label>验证码:</label> <input type="text" name="code" /> <button type="button" onclick="sendSmsCode()">发送验证码</button> </div> <div> <button type="submit">登录</button> </div> </form> ``` 7. 在后端控制器中添加发送短信验证码的接口。 ```java @RestController public class SmsCodeController { @Autowired private RedisTemplate<String, String> redisTemplate; @GetMapping("/sms/code") public void sendSmsCode(String mobile) { String code = RandomStringUtils.randomNumeric(6); redisTemplate.opsForValue().set(SmsCodeAuthenticationFilter.REDIS_SMS_CODE_KEY_PREFIX + mobile, code, 5, TimeUnit.MINUTES); // 发送短信验证码 } } ``` 以上就是使用Spring Security实现手机验证码登录的全部步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值