[原创]移动安全测试框架MobSF介绍

最新推荐文章于 2024-06-05 12:45:00 发布
最新推荐文章于 2024-06-05 12:45:00 发布
阅读量342 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/mayingbao/p/10690624.html
版权

[原创]移动安全测试框架MobSF介绍

1 mobsf简介

  Mobile Security Framework (移动安全框架) 是一款智能、集成型、一体化的开源移动应用(Android/iOS)自动渗透测试框架,它能进行静态、动态的分析。同时,MobSF也能够做Web API的安全测试。
该框架可以进行高效迅速的移动应用安全分析

2 mobsf下载

https://github.com/ajinabraham/Mobile-Security-Framework-MobSF

3 mobsf 安装

略,详见:https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation

 

4 mobsf功能介绍

4.1 mobsf可以检查出哪些问题?

 

5 mobsf使用方法

 

 

转载于:https://www.cnblogs.com/mayingbao/p/10690624.html

weixin_30613343
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android安全测试框架,针对安全元件的 CTS 测试
weixin_28869849的博客
05-26 519
为了提供更好的安全性,有些设备嵌入了安全元件 (SE),这是一种单独的防篡改硬件,专门用于存储加密数据。Open Mobile API 是一种标准 API,用于与设备的安全元件进行通信。Android 9 支持该 API,并提供后端实现(包括安全元件服务和 SE HAL)。安全元件服务负责检查设备是否支持全局平台支持的安全元件(实质上是检查设备是否具备 SE HAL 实现,如果具备,有多少),可用...
web安全测试设计----OWASP测试框架
光明矢的专栏
04-14 3447
安全测试的设计
Python-Susanoo一个RESTAPI的安全测试框架
08-12
Susanoo一个REST API的安全测试框架
Web框架下安全漏洞的测试反思
weixin_34297704的博客
10-18 251
此文已由作者王婷英授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。在平时的测试中,一般情况下,我们都是比较关注功能业务测试,以及对应的接口测试,很少去关注对应的业务设计上存在的安全漏洞测试分析。随着行业对安全的要求越来越高,同时我们电商是经常在网络上发生交易操作的网站,更是要关注安全测试相关的测试场景的考虑。之所以来编写这篇web的里的安全测试的文章,主要是在平时的测试过程中...
移动安全】MobSF联动安卓模拟器配置动态分析教程
最新发布
qq_44005305的博客
06-05 1334
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!
安全测试架构
人生不怕起点低,就怕没追求
03-01 720
安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。
移动安全测试框架MobSF.zip
07-17
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 ...
Python-MobileSecurityFramework一种自动化的一体化移动应用AndroidiOS安全测试框架
08-10
Mobile Security Framework 一种自动化的一体化移动应用程序(Android / iOS / Windows)安全试框架,能够执行静态分析,动态分析,恶意软件分析和Web API测试。它可用于Android,iOS和Windows移动应用程序的有效和...
MobSF框架及源代码分析
01-27
MobSF,全称(Mobile-Security-Framework),是一款优秀的开源移动应用自动测试框架。该平台可对安卓、苹果应用程序进行静态、动态分析,并在web端输出报告。静态分析适用于安卓、苹果应用程序,而动态分析暂时只...
开源技术推荐:安全测试框架AndroBugs Framework
iteye_14167的博客
10-13 422
开源技术推荐:安全测试框架AndroBugs Framework     在Android系统中,每个应用的安全性是通过为其创建一个独立的Linux用户和组来区分每个应用的权限。当一个恶意App可以通过缺陷或监听网络数据包(如中间人攻击)来窃取窃取合法APP的内部隐私信息时,便存在可利用的安全漏洞。   AndroBugs Framework是什么? AndroBugs框架...
安卓恶意代码分析工具详解—MobSF
02-24
MobSF,全称(Mobile-Security-Framework),是一款优秀的开源移动应用自动分析平台。该平台可对安卓、苹果应用程序进行恶意代码自动分析,并在web端输出报告。该平台同时包含静态分析和动态分析功能,静态分析适用于安卓、苹果应用程序,而动态分析暂时只支持安卓应用程序。(PS:其web界面相当美观,而且支持分析结果存入数据库,方便检索)MobSF实现静态分析的代码位于StaticAnalyzer目录下,其目录中文件如下:静态分析同时支持对APK、IPA两种文件格式的支持,本文主要分析其处理APK文件的流程及技术。其主要处理流程在android.py中。先定位到StaticAn
移动端测试工具adb命令大全
09-11
android移动的测试,开发工具。掌握adb极大的方便了处理程序问题
几个移动App测试工具
weixin_34289744的博客
08-14 516
介绍几款移动App测试的工具: 腾讯测试:http://bugly.qq.com/优测:http://utest.qq.com/fir.im测试:http://bughd.com/ 大致介绍如下: bugly:腾讯推出的移动应用崩溃检测服务,提升团队解决异常的效率。 bugHD:开发者可以追踪崩溃信息、崩溃版本、崩溃总数、发生设备和是否修复等信息。是Fir.im 团队做的产品;   -...
移动安全框架MobSF
热门推荐
Meng
03-05 2万+
1、简介 移动安全框架MobSF)是一个自动化、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和 APPX)以及压缩的源代码,并提供 REST API,以便与 CI/CD 或 DevSecOps 管道无缝集成。动态分析器帮助您执行运行时安全性评估和交互式检测测试。 如果使用 Docker 部署的话,Docker 不支持动态分析。 GitHub地址: htt
移动APP安全测试
weixin_30323631的博客
01-08 265
  1 移动APP安全风险分析   1.1 安全威胁分析   安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。     1.2 面临的主要风险      1.3Android测试思维导图   1.4 反编译工具   有两种反编译方式,dex2jar和apktool,两个工具反编译的效果是不一样的,dex2jar反编译出java源代码,ap...
移动APP安全检测工具大全
weixin_34032827的博客
11-26 260
在线检测平台 --文章转自:https://blog.csdn.net/qq_29277155/article/details/79775556 阿里聚安全 http://jaq.alibaba.com/免费注册登录 查看漏洞详情需认证爱家密 http://www.ij iami.cn/apply/Detect 免费 注册登录 无限制N...
1. 移动安全渗透测试-(环境搭建)
weixin_30430169的博客
06-05 256
Santoku 移动渗透测试中的菜刀 下载:http://santoku-linux.com/download/ 预览: 安装JADX 首先需要安装Java8,这里安装为open-jdk8 $ sudo add-apt-repository ppa:openjdk-r/ppa $ sudo apt-get update$ sudo apt-get install op...
移动端测试工具集(android&ios)
hdandan2015的博客
02-02 964
测试工具 适用平台 优缺点 xcode自带的instrument ios 开发工具自带的监测工具,包含了很多强大的监测功能,且持续迭代更新,使用方便 Android Studio Profiler、adb shell命令行 android 优点:非侵入,权限高,能发现问题 缺点:需要连接数据线,便携性差点 perdog android 无需root,有界面可以查看数据;操作简单 Battery Historian android
自建MobSF移动应用安全扫描平台
"这篇文章主要介绍了如何利用开源工具MobSFMobile Security Framework)建立自己的移动应用APP扫描云平台,以确保在必要时对未知应用进行安全评估。 MobSF是一个多平台的自动化工具,适用于Android、iOS和Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值