mobile app 安全扫描工具MobSF了解下

已于 2024-02-29 22:03:44 修改
阅读量541 收藏 5
点赞数 8
文章标签: 安全
于 2024-02-29 19:25:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quandaquan/article/details/136378877
版权
本文介绍了如何使用Docker快速部署OpenSecurity的MobileSecurityFramework(Mobsf)进行APK的静态分析,包括安全分数、漏洞检测等功能。同时,也提到如何在Genymotion模拟器上安装工具进行动态分析。
摘要由CSDN通过智能技术生成

可以干啥:

static 静态分析

dynamic 动态分析

可以用来渗透了

如何docker安装

docker image 下载地址https://hub.docker.com/r/opensecurity/mobile-security-framework-mobsf/

setup 两行即可

1 docker pull opensecurity/mobile-security-framework-mobsf

2 docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf

静态分析直接上传apk ipa就行了

到这服务就起来了,直接去访问就行了,http://0.0.0.0:8000 不行就用http://localhost:8000/

到静态页面,上传个apk 试试,就可以静态分析了

静态报告包括:

整体安全分数,发现漏洞数,app 信息,文件信息,app 组件,app权限,网络安全,certificate 分析,manifest分析。。。还挺全乎的

动态分析

docker安装不能跑动态分析,所以电脑重新本地装了一把

要装先个genymotion模拟器, 加个device(选安卓版本的时候注意下,选个支持的),能看到instance ip了 就是连上了

给device装个app 就可以开始分析了

对了 装apk之前要先装个arm translation 工具 可以在此下载Genymotion_ARM_Translation/package/Genymotion-ARM-Translation_for_9.0.zip at master · m9rco/Genymotion_ARM_Translation · GitHub

点击start dynamic analysis,开工~~

犬大犬小
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓恶意代码分析工具详解—MobSF
02-24
MobSF,全称(Mobile-Security-Framework),是一款优秀的开源移动应用自动分析平台。该平台可对安卓、苹果应用程序进行恶意代码自动分析,并在web端输出报告。该平台同时包含静态分析和动态分析功能,静态分析适用...
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....找到MainActivity.clss,因为正常情况下MainActivity是app加载的第一个页面。 可以看到程序获取两个编辑框的内容,通过Intent机制调用S
APP渗透—MobSF安全评估、frida、r0capture抓包
剁椒鱼头没剁椒的博客
04-21 4243
在之前的文章都已经介绍了如何对APP应用及小程序的抓包方式,本次将主要探讨,如何更全面的获取详细信息与获取非HTTP/S的流量,同时利用自动化工具对APK文件继续自动化扫描相关的威胁。APP与小程序—信息收集Frida分为客户端和服务端。客户端:PC(控制端)服务器:手机设备(被控制端)客户端编写的Python代码,用于连接远程设备,提交要注入的JS代码到服务端,接受服务端发来的消息。服务端中需要用JS代码注入到目标进程,操作内存数据,给客户端发送消息。
MobSF安装使用
yiran1919的博客
08-31 928
Hyper-V是微软的一款虚拟化产品,能够实现桌面虚拟化。它可以在Windows操作系统上创建和运行多个虚拟机实例。开始-设置-控制面板-程序-启用或关闭Windows功能,勾选Hyper-V,即可但是有的电脑里没有Hyper-V,复制下面的代码到文本编辑器里,保存为Hyper.cmd,以管理员身份运行该文件,重启电脑,即可安装成功。
【移动安全MobSF联动安卓模拟器配置动态分析教程
最新发布
qq_44005305的博客
06-05 1075
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!
Docker(2):利用Docker搭建移动安全测试平台MobSF
綦枫Maple的博客
05-21 4670
1.1. 工具简介 MobSFMobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于SSL链接/简单的加密方式/硬编码的密件信息等MobSF也进行了重点的关注。(简介来自网络) ——
专项---APP安全---MobSF工具的安装和使用
池上花谷的学习笔记
12-17 2928
1、MobSF--Mobile Security Framework 移动端应用安全测试的开源工具 github地址:代码管理地址 适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测,MobSF将数据保持在本地环境之中,不会上传到云端。 2、安装:使用docker安装 (1)下载镜像: //下载镜像 docker pull opensecurity/mobile-security-framework-mobsf (2)启动容器 //启动容器服务 do
MobSF一款移动应用安全分析软件的安装与使用
jimmyleeee的专栏
09-20 1160
MobSF的文档都可以参考https://github.com/MobSF/Mobile-Security-Framework-MobSF, 这里只是说一下如何使用docker安装。 使用git上的只是安装也很简单,不过,使用docker安装更方便。 第一步,首先要启动docker服务 ,可以先通过service docker status 查看一下状态,如果是dead状态, 就需要执行 service docker restart 启动一下 第二步,执行docker pull op..
探索 MobSF: 全面移动应用安全扫描工具
gitblog_00092的博客
04-26 624
探索 MobSF: 全面移动应用安全扫描工具 项目地址:https://gitcode.com/MobSF/mobsfscan MobSF (Mobile Security Framework) 是一个强大的开源平台,专为移动应用的安全评估和动态分析而设计。它集成了静态、动态分析和代码审查功能,帮助开发者、安全研究员以及企业确保其 Android 和 iOS 应用程序的安全性。 项目简介 MobS...
app-src.rar_mobile app
09-22
标题中的"app-src.rar"表明这是一个包含移动应用源代码的压缩文件,而“_mobile app”则强调这是针对移动设备的应用程序。描述中提到“嵌入式的捕捉程序”,这可能是指该应用程序包含了一些用于捕获数据或用户行为的...
推荐10款最佳的App安全测试工具
10-26
在本文中,我们推荐了 10 款最佳的 App 安全测试工具,包括 QARK、Zed Attack Proxy、Drozer、MobSF、ADB、Micro Focus 等。这些工具可以帮助开发者确定 App 中的安全漏洞,确保 App安全性。 1. QARK (Quick ...
移动安全测试框架MobSF(二):动态分析
4lwin博客
01-03 1万+
MobSF框架之动态分析 一、使用配置 【1】方式一:虚拟设备,配置动态分析器(VirtualBox + MobSF_VM.ova) 参考:https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation            http://www.freebuf
渗透扫描APP漏洞的平台 | 工具
Javachichi的博客
12-29 837
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…需要考CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001等安全证书的师傅可以联系,价格优惠、组团更便宜。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
移动端App安全扫描工具MobSF安装及入门使用
weixin_57775457的博客
03-22 985
MobSF (Mobile Security Framework) 是一个自动化的、一体化的、全面的开源移动应用程序(Android/iOS/Windows)的安全评估框架。它可以用于进行移动应用的静态和动态分析以及 Web API 测试。MobSF 的目标是使安全分析过程更加快速、易于使用,帮助开发者和安全分析师更好地确定移动应用中可能存在的安全问题。
sx:快速强大易于使用的现代化网络扫描
m0_59598029的博客
08-02 107
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
移动安全框架(MobSF
qq_50854662的博客
07-31 1023
移动安全框架(MobSF
MobSF一款可以扫描APP漏洞的平台
yz_weixiao的博客
03-17 372
一次接触MobSF,还是在实习工作中,来了个APP渗透的活,那时候还不太了解,领导说,直接拿MobSF扫描一下不就好了,后来一用就变成了常用的APP分析工具。我的个人想法,反正能用就行,这款分为两种的调试方式,一种是静态扫描,一种是动态扫描。(img-MwQqnZZM-1679042345531)]我个人用了这么久,动态扫描一次没用过,静态完全够用,直接拿。起一个服务也是很方便的。
移动端安全框架:MobSF:概要与使用
热门推荐
知行合一 止于至善
05-24 1万+
MobSFMobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于s...
MobSF环境搭建
tinxi77的博客
08-08 2371
1.需要安装lxml,Ubuntu直接 apt-get install python-lxml即可 如果使用pip install lxml 会报错,解决起来比较麻烦 window下安装: 查看自己支持的pip 版本 http://www.lfd.uci.edu/~gohlke/pythonlibs/#lxml 到上述网站下载对应的lxml.whl文件 然后pip instal
推荐几个在线扫描apk安全漏洞的工具
05-18
以下是一些在线扫描apk安全漏洞的工具: 1. AndroBugs:一个基于Python的工具,用于自动化扫描Android应用程序中的漏洞。 2. Appknox:一个基于云的应用程序安全平台,提供应用程序漏洞扫描、漏洞修复和报告生成等功能。 3. QARK:一个基于Python的工具,用于自动化扫描Android应用程序中的漏洞。 4. MobSF:一个基于云的移动应用程序安全框架,支持Android和iOS应用程序的漏洞扫描和静态分析。 5. APKScan:一个在线的APK文件扫描器,用于检测应用程序中的恶意代码和安全漏洞。 6. Mobile Security Framework:一个基于Python的框架,用于自动化扫描Android和iOS应用程序中的漏洞和恶意代码。 这些工具都可以帮助开发人员和安全专家在应用程序开发的不同阶段中识别和纠正安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值