Docker(2):利用Docker搭建移动安全测试平台MobSF

最新推荐文章于 2025-02-25 21:58:30 发布
最新推荐文章于 2025-02-25 21:58:30 发布
阅读量5.8k 收藏 13
点赞数 4
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36396763/article/details/106259911
版权

1.1. 工具简介

MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于SSL链接/简单的加密方式/硬编码的密件信息等MobSF也进行了重点的关注。(简介来自网络)

————————————————

官方文档:https://mobsf.github.io/docs/#/docker

1.2. 前情提要

首先请务必安装好Docker,如果没有安装的话可以查看我的这篇博文进行安装:
Ubuntu系统下卸载及安装Docker
然后我们进行安装。

1.3. 部署流程

1.下载镜像

docker pull opensecurity/mobile-security-framework-mobsf

2.启动容器

docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

3.访问服务

http://127.0.0.1:8000

搭建成功后的页面如下(由于我本地的文档是将图片存储在了git上,在CSDN里无法直接使用链接链到对应的图片文件,所以直接从本地截图放上来,图片会比较模糊,原理清楚即可):
在这里插入图片描述
启动成功后Terminal界面展示如下:

root@VM-0-15-ubuntu:/home/ubuntu# run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
[2020-05-21 01:19:22 +0000] [1] [INFO] Starting gunicorn 20.0.4
[2020-05-21 01:19:22 +0000] [1] [INFO] Listening at: http://0.0.0.0:8000 (1)
[2020-05-21 01:19:22 +0000] [1] [INFO] Using worker: threads
[2020-05-21 01:19:22 +0000] [7] [INFO] Booting worker with pid: 7
[INFO] 21/May/2020 01:19:30 - 
  __  __       _    ____  _____       _____  ___  
 |  \/  | ___ | |__/ ___||  ___|_   _|___ / / _ \ 
 | |\/| |/ _ \| '_ \___ \| |_  \ \ / / |_ \| | | |
 | |  | | (_) | |_) |__) |  _|  \ V / ___) | |_| |
 |_|  |_|\___/|_.__/____/|_|     \_/ |____(_)___/

[INFO] 21/May/2020 01:19:30 - Mobile Security Framework v3.0.8 Beta
REST API Key: 08da6d3f40d3b5aeb83ee557a2c32c2bfdfb3fb9fdb7e3ffda741bd0c70fa567
[INFO] 21/May/2020 01:19:30 - OS: Linux
[INFO] 21/May/2020 01:19:30 - Platform: Linux-4.15.0-88-generic-x86_64-with-glibc2.29
[INFO] 21/May/2020 01:19:30 - Dist: ubuntu 20.04 focal
[INFO] 21/May/2020 01:19:30 - MobSF Basic Environment Check
[INFO] 21/May/2020 01:19:30 - Checking for Update.
[WARNING] 21/May/2020 01:19:32 - A new version of MobSF is available, Please update to v3.0.9 Beta from master branch.

可上传APK、IPA文件进行安全测试,测试结果如下图所示(该图片来自网络):
在这里插入图片描述

1.4. 重启流程

首先切换到root权限:

 ubuntu@VM-0-15-ubuntu:~$ sudo su

然后使用如下命令查看当前运行的docker容器:

root@VM-0-15-ubuntu:/home/ubuntu# docker ps -a
CONTAINER ID        IMAGE                                                 COMMAND                  CREATED              STATUS              PORTS                              NAMES
15433a83713f        opensecurity/mobile-security-framework-mobsf:latest   "gunicorn -b 0.0.0.0…"   About a minute ago   Up About a minute   1337/tcp, 0.0.0.0:8000->8000/tcp   wizardly_dubinsky
8bb2aeaa46aa        openstf/stf                                           "stf local --public-…"   2 weeks ago          Up 2 weeks                                             stf
460ca708b58f        rethinkdb                                             "rethinkdb --bind al…"   2 weeks ago          Up 2 weeks                                             rethinkdb

可以看到其中的opensecurity/mobile-security-framework-mobsf:latest对应的CONTAINER ID是15433a83713f。

然后我们使用如下命令,停止容器运行:

root@VM-0-15-ubuntu:/home/ubuntu# docker stop 15433a83713f
15433a83713f
root@VM-0-15-ubuntu:/home/ubuntu#

完成后使用如下命令启动容器即可:

root@VM-0-15-ubuntu:/home/ubuntu# docker start 15433a83713f
15433a83713f
root@VM-0-15-ubuntu:/home/ubuntu#

这样便完成了容器重启。

1.5. 容器移除

停止容器后,我们可以使用如下命令进行容器移除:

root@VM-0-15-ubuntu:/home/ubuntu# docker rm 15433a83713f
15433a83713f
root@VM-0-15-ubuntu:/home/ubuntu#

如果还想用的话,使用如下命令,便可以重启MobSF容器:

root@VM-0-15-ubuntu:/home/ubuntu# run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
[2020-05-21 01:19:22 +0000] [1] [INFO] Starting gunicorn 20.0.4
[2020-05-21 01:19:22 +0000] [1] [INFO] Listening at: http://0.0.0.0:8000 (1)
[2020-05-21 01:19:22 +0000] [1] [INFO] Using worker: threads
[2020-05-21 01:19:22 +0000] [7] [INFO] Booting worker with pid: 7
[INFO] 21/May/2020 01:19:30 - 
  __  __       _    ____  _____       _____  ___  
 |  \/  | ___ | |__/ ___||  ___|_   _|___ / / _ \ 
 | |\/| |/ _ \| '_ \___ \| |_  \ \ / / |_ \| | | |
 | |  | | (_) | |_) |__) |  _|  \ V / ___) | |_| |
 |_|  |_|\___/|_.__/____/|_|     \_/ |____(_)___/

[INFO] 21/May/2020 01:19:30 - Mobile Security Framework v3.0.8 Beta
REST API Key: 08da6d3f40d3b5aeb83ee557a2c32c2bfdfb3fb9fdb7e3ffda741bd0c70fa567
[INFO] 21/May/2020 01:19:30 - OS: Linux
[INFO] 21/May/2020 01:19:30 - Platform: Linux-4.15.0-88-generic-x86_64-with-glibc2.29
[INFO] 21/May/2020 01:19:30 - Dist: ubuntu 20.04 focal
[INFO] 21/May/2020 01:19:30 - MobSF Basic Environment Check
[INFO] 21/May/2020 01:19:30 - Checking for Update.
[WARNING] 21/May/2020 01:19:32 - A new version of MobSF is available, Please update to v3.0.9 Beta from master branch.

-Over-

软件测试工程师一只,也在不断的学习阶段,平时的小经验不定期分享。
博主经验有限,若有不足,欢迎交流,共同改进~
有意可加Q群 908417285 交流学习。
乾坤未定,你我皆是黑马
MobSF:移动应用程序自动测试框架
吃骨头的小毛驴
11-30 2328
MobSF(Mobile-Security-Framework)。它可用于Android,iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。 安装MobSF有两种方式,一种是使用docker安装,另外就是使用源码安装。 项目地址: https://github.com/MobSF/Mobile-Security-Framework-MobSF/ docker 安装 拉取环境 docker pull opensecurity/mobile-s.
MobSF:一款移动(安卓、IOS)app安全测试框架的安装和简单使用
汗的博客
07-19 2946
MobSF简介docker方式安装kali Linux下的安装 MobSF简介 移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。 它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如
Mobile-Security-Framework-MobSF,mobile security framework是一个自动化的、一体化的移动应用程序(android/ios/windows)笔测试框架,能够进行静态分析、动态分析、恶意软件分析和web api测试。.zip
09-25
版本:v1.1测试版
移动安全测试框架-MobSF环境搭建
热门推荐
阿凡提水壶的专栏
12-30 1万+
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基
MobSFMobile Security Framework) 的详细介绍、安装指南、配置说明
专注于技术分享的博主
02-25 1722
创建自定义规则文件 rules.yarmeta:strings:condition:# 加载规则到 MobSF
移动安全框架(MobSF
qq_50854662的博客
07-31 1362
移动安全框架(MobSF
移动安全框架(MobSF搭建笔记
Sr6220033的博客
10-21 1866
移动安全框架(MobSF)是一种自动、一体化的移动应用(Android / iOS / Windows)静态和动态分析的测试,恶意软件分析和安全评估框架。
MobSF环境搭建
tinxi77的博客
08-08 2482
1.需要安装lxml,Ubuntu直接 apt-get install python-lxml即可 如果使用pip install lxml 会报错,解决起来比较麻烦 window下安装: 查看自己支持的pip 版本 http://www.lfd.uci.edu/~gohlke/pythonlibs/#lxml 到上述网站下载对应的lxml.whl文件 然后pip instal
移动安全测试框架-MobSF WINDOWS 环境搭建
iffy
09-06 755
安装python python-3.11.5-amd64.exe。安装Win64OpenSSL-3_1_2.exe。安装VisualStudioSetup.exe。拖apk到网页开始分析,分析结果。安装完毕后运行run.bat。github下载安装包。运行 setup.bat。
MobSF安装使用
yiran1919的博客
08-31 1430
Hyper-V是微软的一款虚拟化产品,能够实现桌面虚拟化。它可以在Windows操作系统上创建和运行多个虚拟机实例。开始-设置-控制面板-程序-启用或关闭Windows功能,勾选Hyper-V,即可但是有的电脑里没有Hyper-V,复制下面的代码到文本编辑器里,保存为Hyper.cmd,以管理员身份运行该文件,重启电脑,即可安装成功。
基于Python的多语言支持的移动应用安全框架MobSF设计源码
最新发布
02-26
MobSF是一个设计精良、功能全面、易于使用的移动应用安全测试框架,它通过跨平台、多语言支持、自动化测试和智能化分析,大大提高了移动应用安全测试的效率和覆盖面,为移动应用的安全提供了有力的保障。同时,它也...
移动安全框架MobSF移动安全框架(MobSF)是一种自动化的多合一移动应用程序(AndroidiOSWindows)笔测试,恶意软件分析和安全评估框架,能够执行静态和动态分析
02-05
移动安全框架(MobSF) 版本:v3.3 beta 移动安全框架(MobSF)是一种自动化的多合一移动应用程序(Android / iOS / Windows)可以进行静态和动态分析的笔测试,恶意软件分析和安全评估框架。 MobSF支持移动应用程序二进制文件(APK,XAPK,IPA和APPX)以及压缩的源代码,并提供REST API以与CI / CD或DevSecOps管道无缝集成。动态分析器可帮助您执行运行时安全性评估和交互式检测。 用 在印度 MobSF还与 , 和捆绑在一起。 支持MobSF 通过贝宝捐赠: 赞助项目: 文献资料 在线尝试MobSF静态分析器: 会议演
docker-mobile:移动应用程序依赖于离子框架,Angular JS,Cordova,ES6,jspm,...,它将用于管理图像,容器等。
05-10
码头工人 为了运行它,请在“ service.js”文件中输入更正的值 ip:您的docker的IP或主机名 端口:泊坞窗端口,默认为2375
慎重搭建MobSF
crystal_shrimps的博客
04-02 2462
前情提要 MobSF是一款移动安全框架。支持静态代码分析和动态分析,听说还能测试WebAPI接口。为什么是听说,因为我动态分析功能没搭成功。。。。。。 之前用docker搭好了,但是只能使用静态分析功能,想试试动态分析和webAPI接口的测试,需要本地搭 结合官网教程和网上安装博客 环境: centos7 64位,python3 python3 使用命令是python3,pip3 # 下载安装...
利用CI自动化检测移动应用安全问题的MobSF工具
MobSFMobile Security Framework)是一种自动化移动应用安全测试工具,用于分析Android的APK文件和iOS的IPA文件,以发现潜在的安全漏洞。CI(持续集成)是软件开发实践之一,它要求开发者频繁地将代码集成到共享...
移动端App安全扫描工具MobSF安装及入门使用
weixin_57775457的博客
03-22 3199
MobSF (Mobile Security Framework) 是一个自动化的、一体化的、全面的开源移动应用程序(Android/iOS/Windows)的安全评估框架。它可以用于进行移动应用的静态和动态分析以及 Web API 测试。MobSF 的目标是使安全分析过程更加快速、易于使用,帮助开发者和安全分析师更好地确定移动应用中可能存在的安全问题。
docker mobsf部署
laila00_00_00的博客
06-09 189
docker logs a05b04d29424(a05b04d29424:使用docker ps查看mobsf容器的CONTAINER ID)
Mobile Security Framework (MobSF)移动应用安全分析的瑞士军刀
m0_57836225的博客
12-24 2007
MobSF 是一个开源的移动应用安全测试框架,它支持对 Android 和 iOS 应用进行全面的安全分析。无论是从应用的源代码、APK 文件还是 IPA 文件入手,MobSF 都能够深入挖掘其中可能存在的安全漏洞,包括但不限于代码漏洞、权限滥用、加密问题、数据存储安全等。它整合了多种分析技术和工具,能够自动化地执行一系列安全测试任务,并生成详细的安全报告,帮助用户快速了解应用的安全状况并采取相应的措施。
MOBsf联动雷电模拟器(在docker国内库撤销后)
qq_48149564的博客
10-22 861
MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的移动应用程序(Android / iOS / Windows)开源测试工具,该工具采用Python开发,能够执行静态,动态和恶意软件分析。MobSF提供了很多自动化分析功能,尤其适用于Android应用。安装必备(默认已准备好)docker(kali) 现在的国内镜像源都已经下架了只能开代理下载桌面版然后给pull到本地。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

綦枫Maple

感谢你的投喂鸭~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值