mobile app 安全扫描工具MobSF了解下

已于 2024-02-29 22:03:44 修改
阅读量775 收藏 6
点赞数 8
文章标签: 安全
于 2024-02-29 19:25:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quandaquan/article/details/136378877
版权
本文介绍了如何使用Docker快速部署OpenSecurity的MobileSecurityFramework(Mobsf)进行APK的静态分析,包括安全分数、漏洞检测等功能。同时,也提到如何在Genymotion模拟器上安装工具进行动态分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可以干啥:

static 静态分析

dynamic 动态分析

可以用来渗透了

如何docker安装

docker image 下载地址https://hub.docker.com/r/opensecurity/mobile-security-framework-mobsf/

setup 两行即可

1 docker pull opensecurity/mobile-security-framework-mobsf

2 docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf

静态分析直接上传apk ipa就行了

到这服务就起来了,直接去访问就行了,http://0.0.0.0:8000 不行就用http://localhost:8000/

到静态页面,上传个apk 试试,就可以静态分析了

最低0.47元/天 解锁文章
犬大犬小
关注
2024年鸿蒙最新渗透扫描APP漏洞的平台 工具,高级HarmonyOS鸿蒙开发面试解答之线程篇
2401_84853048的博客
05-16 441
需要考CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001等安全证书的师傅可以联系,价格优惠、组团更便宜。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
移动端安全框架:MobSF:概要与使用
热门推荐
知行合一 止于至善
05-24 2万+
MobSFMobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于s...
Mobile-Security-Framework-MobSF,mobile security framework是一个自动化的、一体化的移动应用程序(android/ios/windows)笔测试框架,能够进行静态分析、动态分析、恶意软件分析和web api测试。.zip
09-25
版本:v1.1测试版
移动端App安全扫描工具MobSF安装及入门使用
weixin_57775457的博客
03-22 3376
MobSF (Mobile Security Framework) 是一个自动化的、一体化的、全面的开源移动应用程序(Android/iOS/Windows)的安全评估框架。它可以用于进行移动应用的静态和动态分析以及 Web API 测试。MobSF 的目标是使安全分析过程更加快速、易于使用,帮助开发者和安全分析师更好地确定移动应用中可能存在的安全问题。
探索 MobSF: 全面移动应用安全扫描工具
gitblog_00092的博客
04-26 899
探索 MobSF: 全面移动应用安全扫描工具 项目地址:https://gitcode.com/gh_mirrors/mo/mobsfscan 是一个强大的开源平台,专为移动应用的安全评估和动态分析而设计。它集成了静态、动态分析和代码审查功能,帮助开发者、安全研究员以及企业确保其 Android 和 iOS 应用程序的安全性。 项目简介 MobSF 提供了一种直观且用户友好的 Web 界面,可以自...
Docker(2):利用Docker搭建移动安全测试平台MobSF
綦枫Maple的博客
05-21 5901
1.1. 工具简介 MobSFMobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于SSL链接/简单的加密方式/硬编码的密件信息等MobSF也进行了重点的关注。(简介来自网络) ——
移动安全框架(MobSF
qq_50854662的博客
07-31 1371
移动安全框架(MobSF
自建移动应用安全扫描平台:使用MobSF
"这篇文章主要介绍了如何利用开源工具MobSFMobile Security Framework)建立一个自有的移动应用APP扫描云平台,以进行安全评估。" 在移动互联网时代,移动端安全成为不可忽视的重要领域。遵循“四不”原则(不...
自建MobSF移动应用安全扫描平台
"这篇文章主要介绍了如何利用开源工具MobSFMobile Security Framework)建立自己的移动应用APP扫描云平台,以确保在必要时对未知应用进行安全评估。 MobSF是一个多平台的自动化工具,适用于Android、iOS和Windows...
推荐10款最佳的App安全测试工具
10-26
在本文中,我们推荐了 10 款最佳的 App 安全测试工具,包括 QARK、Zed Attack Proxy、Drozer、MobSF、ADB、Micro Focus 等。这些工具可以帮助开发者确定 App 中的安全漏洞,确保 App安全性。 1. QARK (Quick ...
MOBsf联动雷电模拟器(在docker国内库撤销后)
qq_48149564的博客
10-22 901
MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的移动应用程序(Android / iOS / Windows)开源测试工具,该工具采用Python开发,能够执行静态,动态和恶意软件分析。MobSF提供了很多自动化分析功能,尤其适用于Android应用。安装必备(默认已准备好)docker(kali) 现在的国内镜像源都已经下架了只能开代理下载桌面版然后给pull到本地。
推荐项目:移动安全框架(Mobile Security Framework,MobSF
gitblog_00098的博客
08-08 838
推荐项目:移动安全框架(Mobile Security Framework,MobSFMobile-Security-Framework-MobSFMobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware...
探索移动安全的新境界:Mobile Security Framework (MobSF)
gitblog_00126的博客
08-08 796
探索移动安全的新境界:Mobile Security Framework (MobSF) 项目地址:https://gitcode.com/gh_mirrors/mo/Mobile-Security-Framework-MobSF 在移动应用安全领域,选择一个强大且全面的工具至关重要。今天,我们将深入介绍一款领先的开源移动安全框架——Mobile Security Framework (MobSF...
Mobile Security Framework (MobSF):移动应用安全分析的瑞士军刀
最新发布
m0_57836225的博客
12-24 2154
MobSF 是一个开源的移动应用安全测试框架,它支持对 Android 和 iOS 应用进行全面的安全分析。无论是从应用的源代码、APK 文件还是 IPA 文件入手,MobSF 都能够深入挖掘其中可能存在的安全漏洞,包括但不限于代码漏洞、权限滥用、加密问题、数据存储安全等。它整合了多种分析技术和工具,能够自动化地执行一系列安全测试任务,并生成详细的安全报告,帮助用户快速了解应用的安全状况并采取相应的措施。
MobSF移动安全检测框架简述
shayuchaor的博客
03-24 6419
移动安全分析框架 (MobSF) 是一个智能的、集成型的、开源移动App(安卓/iOS)自动检测框架,能用于静态检测和动态检测。该框架可以进行高效迅速的移动应用安全分析。文章将介绍MobSF的使用指南和检测项目,并对框架结构进行分析。 1.MobSF使用指南 (1)上传分析文件 使用MobSF进行App安全检测的第一步,是将APK文件上传到MobSF上去,上传APK文件有以下三种方法。 ①...
MobSF安装(win10+Kali doker安装)
weixin_43487849的博客
05-07 4313
1.MobSF介绍 MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的移动应用程序(Android / iOS / Windows)开源测试工具,该工具采用Python开发,能够执行静态,动态和恶意软件分析。MobSF提供了很多自动化分析功能,尤其适用于Android应用。 2.安装步骤 2.1环境: 我的环境: win10 python3.7.0 JDK1.8.0,需配置JDK环境变量。 2.2安装git 直接官网下载安装即可: https:/
移动安全测试框架-MobSF环境搭建
阿凡提水壶的专栏
12-30 1万+
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基
【Android】Mobile-Security-Framework-MobSF Manifest 静态扫描规则
HWHXY的博客
08-20 766
移动安全框架(MobSF)是一个自动化的一体化移动应用程序(Android/iOS/Windows)测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF支持移动应用程序二进制文件(APK、XAPK、IPA和APPX)以及压缩源代码,并提供REST API,可与您的CI/CD或DevSecOps管道无缝集成。动态分析器可帮助您执行运行时安全评估和交互式仪器测试。通过分析源码中对manifest的检测规则,来学习其可能存在的安全风险。
移动安全测试框架-MobSF window环境配置
2401_84054263的博客
04-21 6093
MOBSFMobile Security Framework)是一个开源的移动安全渗透测试框架,用于评估移动应用程序的安全性。它提供了一组功能强大的工具和技术,帮助安全专业人员和开发人员发现和修复移动应用程序中的安全漏洞。以下是MOBSF的主要特点和功能:安全评估:MOBSF能够对移动应用程序进行全面的静态和动态分析,以评估其安全性。它可以检测和识别各种安全漏洞,包括但不限于代码注入、未授权访问、信息泄露、不安全的存储、不安全网络通信等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值