MobSF 框架安装使用部署

最新推荐文章于 2024-06-05 12:45:00 发布
最新推荐文章于 2024-06-05 12:45:00 发布
阅读量800 收藏
点赞数
文章标签: 移动开发 运维 操作系统
原文链接:http://www.cnblogs.com/Rightsec/p/10226301.html
版权
1.MobSF 简介

  MobSF是Mobile Security Framework的缩写,这是一款智能化的开源移动应用(Android、IOS、Windows)测试框架,可以对应用进行动态、静态分析,现在只支持Android动态分析。支持对APK、IPA文件及源码压缩包进行审计分析,可以对Android和IOS安全进行分析。MobSF还可以通过API Fuzzer功能,对Web API 的安全检测,可以对应用收集信息、分析安全头部信息、识别移动API的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题等。

2.MobSF docker 部署

 2.0.静态分析运行环境

Python 3.6+ 
Oracle JDK 1.7 or above 
Mac OS Users must install Command-line tools - How to Install Commandline Tools in Mac
iOS IPA Analysis works only on Mac and Linux.
Windows App Static analysis requires a Windows Host or Windows VM for Mac and Linux. For Windows App Static Analysis, Read Windows App Static Analysis

2.1.安装镜像

docker pull opensecurity/mobile-security-framework-mobsf

2.2. 查看容器

docker images |grep mobsf

2.3.启动容器

docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

2.4.在云主机安全组中开启 tcp 8000端口

2.5.访问http://47.98.122.11:8000/ 

显示如下:

 

 3.MobSF 学习

3.1我们可以静态分析Android 文件,上传后重点关注有哪些URL请求连接,通过共有或者私有得威胁而情报查询URL信息是否正常。

3.2 我们也需要关注一些很有可能含有安全问题的函数。

 

未来工作介绍MobSF 使用

参考

1.MobSF 官网

转载于:https://www.cnblogs.com/Rightsec/p/10226301.html

bill_live
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MobSF Android静态分析使用心得
01-26
此前也接触过一些第三方静态分析工具,因为工作原因接触了一款开源移动App安全框架MobileSecurityFramework,经过一番折腾后决定写下一篇博文记录一下心得。
MobSF框架及源代码分析
01-27
MobSF使用Django框架开发,使用sqlite进行的存储,支持对apk、ipa及zip压缩的源代码进行扫描分析。同时,MobSF也能够通过其APIFuzzer功能模块,对WebAPI的安全性进行检测,如收集信息,分析安全头部信息,识别移动...
移动端安全框架MobSF:概要与使用
热门推荐
知行合一 止于至善
05-24 1万+
MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于s...
【移动安全】MobSF联动安卓模拟器配置动态分析教程
最新发布
qq_44005305的博客
06-05 1075
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!
MobSF安装使用及踩坑指南
小龙在线
07-08 6556
简介 移动安全框架MobSF)是一种自动、一体化的移动应用(Android / iOS / Windows)静态和动态分析的测试,恶意软件分析和安全评估框架安装 要求 这里只以Windows为例: 安装 Git 安装 Python 3.7 安装 JDK 8+设置JAVA_HOME环境变量。 安装 Microsoft Visual C++ Build Tools 安装 OpenSSL,无需修改默认安装目录。 下载和安装 wkhtmltopdf as per the WIKI操作指南 将包含 wkhtm
移动端App安全扫描工具MobSF安装及入门使用
weixin_57775457的博客
03-22 986
MobSF (Mobile Security Framework) 是一个自动化的、一体化的、全面的开源移动应用程序(Android/iOS/Windows)的安全评估框架。它可以用于进行移动应用的静态和动态分析以及 Web API 测试。MobSF 的目标是使安全分析过程更加快速、易于使用,帮助开发者和安全分析师更好地确定移动应用中可能存在的安全问题。
MobSF框架及源代码分析1
08-03
MobSF(Mobile-Security-Framework)是一款强大的开源移动应用自动化测试框架,专注于安卓和苹果应用的安全性评估。该框架使用Python的Django框架构建,数据存储采用sqlite,支持对apk、ipa和zip格式的源代码进行...
移动安全框架MobSF安装过程简介 (一)-附件资源
03-05
移动安全框架MobSF安装过程简介 (一)-附件资源
移动安全测试框架MobSF.zip
07-17
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 ...
移动安全框架MobSF
qq_50854662的博客
07-31 1023
移动安全框架MobSF
MobSFAndroid静态分析使用心得
02-24
此前也接触过一些第三方静态分析工具,因为工作原因接触了一款开源移动App安全框架MobileSecurityFramework,经过一番折腾后决定写下一篇博文记录一下心得。本文是基于Windows搭建的AndroidApp静态分析环境,首先是先要到Github上拿去拉一份源码下来。由于这个框架是基于Python开发的,而且需要反编译Apk,所以我们列下需要的环境清单:Python2.7(不能使3.x版本,低于2.7我也没有试过)OracleJDK1.7+MobSF源码以上是静态分析需要的环境,另外再官方的文档中写了一句推荐使用虚拟机环境搭建,否则存在安全问题,这里只是试用一下就不使用虚拟机了。
Mobile-Security-Framework-MobSF,mobile security framework是一个自动化的、一体化的移动应用程序(android/ios/windows)笔测试框架,能够进行静态分析、动态分析、恶意软件分析和web api测试。.zip
10-11
版本:v2.0测试版
脚本: Windows下安装pip
04-20
Window操作系统下,安装pip的脚本,使用Python运行即可安装
移动安全测试框架-MobSF环境搭建
阿凡提水壶的专栏
12-30 1万+
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基
MobSF安装使用及过程中遇到的错误
vivian_ll的博客
07-18 6739
一、概述 MobSF(Mobile-Security-Framework,移动安全测试框架)是一款智能化、自动化的开源移动应用(Android/iOS/Windows)测试框架,可以对应用进行静态分析和动态分析(动态分析目前暂时只支持Android)。支持对APK文件、IPA文件以及源码压缩包进行审计分析,可以对Android和iOS的应用进行高效快速的安全分析。MobSF框架还可以通过其API...
MobSF移动安全检测框架简述
shayuchaor的博客
03-24 5629
移动安全分析框架 (MobSF) 是一个智能的、集成型的、开源移动App(安卓/iOS)自动检测框架,能用于静态检测和动态检测。该框架可以进行高效迅速的移动应用安全分析。文章将介绍MobSF使用指南和检测项目,并对框架结构进行分析。 1.MobSF使用指南 (1)上传分析文件 使用MobSF进行App安全检测的第一步,是将APK文件上传到MobSF上去,上传APK文件有以下三种方法。 ①...
移动安全框架MobSF安装过程简介 (二)
shayuchaor的博客
12-29 2649
上一步请看移动安全框架MobSF安装过程简介 (一) 2.在你的Android设备或虚拟机上配置MobSF动态分析环境 2.1 运行环境 •root过的安卓设备; •支持平台:安卓; •支持版本:安卓4.03-4.4。 2.2 配置步骤 •重置设备; •在安卓设备中插入一张SIM卡(可选项); •root你的设备; •从应用商店下载root检测器来检测root是否完成,确认完...
docker mobsf部署
laila00_00_00的博客
06-09 104
docker logs a05b04d29424(a05b04d29424:使用docker ps查看mobsf容器的CONTAINER ID)
centos使用docker安装MobSF
06-09
好的,以下是在 CentOS 上使用 Docker 安装 MobSF 的步骤: 1. 安装 Docker 首先需要安装 Docker,可以参考 Docker 官方文档进行安装。 2. 拉取 MobSF 镜像 使用以下命令从 Docker Hub 上拉取最新的 MobSF 镜像...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值