MobSF安装(win10+Kali doker安装)

最新推荐文章于 2025-02-25 21:58:30 发布
最新推荐文章于 2025-02-25 21:58:30 发布
阅读量4.1k 收藏 39
点赞数 2
分类专栏: 安全测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43487849/article/details/116452959
版权

1.MobSF介绍

MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的移动应用程序(Android / iOS / Windows)开源测试工具,该工具采用Python开发,能够执行静态,动态和恶意软件分析。MobSF提供了很多自动化分析功能,尤其适用于Android应用。

2.安装步骤

Win10安装
2.1环境:
我的环境:
win10
python3.8+
JDK1.8.0,需配置JDK环境变量。
2.2安装git
直接官网下载安装即可:
https://git-scm.com/downloads
在这里插入图片描述
2.3检出项目
$ git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
$ cd Mobile-Security-Framework-MobSF

2.4安装OpenSSL
http://slproweb.com/products/Win32OpenSSL.html
light版.exe即可,安装选择默认路径
在这里插入图片描述

2.5下载Microsoft Visual C++ Build Tools
https://visualstudio.microsoft.com/zh-hant/thank-you-downloading-visual-studio/?sku=Community&rel=16#

2.6安装wkhtmltopdf
用于生成pdf报告:

  1. 需要单独安装安装wkhtmltopdf二进制文件;
  2. 在Windows中,需要将包含wkhtmltopdf二进制文件的文件夹添加到环境变量路径中,注意路径用英文,添加完后重启一下电脑
    wkhtmltopdf下载地址:https://wkhtmltopdf.org/downloads.html

导出pdf时,可能会出现network error remotehostcloseerror ,是需要有外网环境才可以生成报告
2.7检查配置
$ setup.bat
检查缺少的依赖并根据提示安装
在这里插入图片描述
这里安装requirements需要较长时间…………………
手动安装requirements:pip install -r requirements.txt
2.8运行MobSF
$ run.bat 127.0.0.1:8000
打开浏览器,输入http://localhost:8000
在这里插入图片描述

【注】:
注意默认端口为:8000可以自己指定端口的(指定端口;要将MobSF公开到特定的IP,可以尝试python manage.py runserver 指定的IP:端口号)。

安装过程中由于电脑里有好几个版本的python,踩了很多坑……
若依旧存在问题可查看官网是否更新了安装方式:
https://mobsf.github.io/docs/#/installation?id=windows

Kali Linux Docker 安装
由于win10下安装中间踩了很多坑,后又在kali上用docker安装
2.1查看kali版本
版本要高于3.0,且64位

uname -a

在这里插入图片描述
2.2安装docker
安装docker官方文档:https://docs.docker.com/engine/installation/linux/docker-ce/debian/
使用清华镜像

curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add

配置docker apt:

echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list

更新apt:

sudo apt-get update

检查是否有旧版本docker:

docker

在这里插入图片描述
若安装了旧版本,先卸载:

sudo apt-get remove docker docker-engine docker.io

安装docker:

sudo apt-get install docker-ce

在这里插入图片描述
查看docker版本

docker -v

在这里插入图片描述

查看docker运行状态

sudo systemctl status docker

开启和停止docker服务

sudo systemctl start docker 或者sudo service docker start
sudo systemctl stop docker 或者 sudo service docker stop

开机自启动

sudo systemctl enable docker

sudo systemctl disable docker(关闭自启动)

2.3安装MobSF
注意一般用户没有权限启动docker服务,只能通过sudo来通过root用户权限来启动docker
直接拉取:

sudo docker pull opensecurity/mobile-security-framework-mobsf

开始使用:

docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

然后在kali中使用获取浏览器访问:htpp://0.0.0.0:8000

或者使用ifconfig命令查看kali的ip地址,然后使用http://kali的ip地址:8000访问

uefi+gpt引导(非 rEFInd) win10+kali 双系统双硬盘安装 2019.07.04
weixin_45338404的博客
07-07 3696
关键字:非 rEFInd引导安装双系统,uefi+win10(可win8)+kali 双系统安装,grub直接引导win10无需再手动添加,无需格式化硬盘直接安装方法, 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Mar...
Win10+Kali 不完全新手向安装食用攻略
CixXx
06-09 1549
Win10+Kali 安装食用攻略 居中的图片: 如何插入一段漂亮的代码片 去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片. // An highlighted block var foo = 'bar'; 生成一个适合你的列表 项目 项目 项目 项目1 项目2 项目3 计划任务 完成任务 设定内容居中、居左、居右 使用:---------:居中 使用:----------居左 使用----------:居右 第一列 第二列 第三列
Windows10中-搭建MobSF环境
qq_57375842的博客
05-31 6743
看了很多关于windows上安装mobsf的文章,都没有具体找到我安装时的问题,相信这篇文章能够帮助到大家
移动端App安全扫描工具MobSF安装及入门使用
weixin_57775457的博客
03-22 3161
MobSF (Mobile Security Framework) 是一个自动化的、一体化的、全面的开源移动应用程序(Android/iOS/Windows)的安全评估框架。它可以用于进行移动应用的静态和动态分析以及 Web API 测试。MobSF 的目标是使安全分析过程更加快速、易于使用,帮助开发者和安全分析师更好地确定移动应用中可能存在的安全问题。
MobSF(Mobile Security Framework) 的详细介绍、安装指南、配置说明
最新发布
专注于技术分享的博主
02-25 1666
创建自定义规则文件 rules.yarmeta:strings:condition:# 加载规则到 MobSF
MOBSF安装过程遇见的问题
ff1424730924的博客
09-30 359
MOBSF
移动安全测试框架MobSF.zip
07-17
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。运行环境• Python 2.7,下载请点击:Python 2.7• Oracle JDK 1.7或以上版本,下载请点击:Oracle JDK;• Oracle VirtualBox 下载请点击: VirtualBox;• iOS IPA分析(需在 Mac系统上执行)所需命令行工具( Mac系统)下载请点击:Conmand-line tool;• 硬件配置:4GB 或以上内存,5G硬盘空间。安装该框架目前暂时只于Windows 7, 8, 8.1, 10, Ubuntu, OSX Mavericks等系统平台上进行测试。• Windows:解压MobSF压缩文件到C:\MobSF;• Mac:解压MobSF压缩文件到/Users/[username]/MobSF;• Linux:解压MobSF压缩文件到/home/[username]/MobSF。配置静态分析器通过pip安装MobSF Python 依赖包,以下为不同系统的命令执行操作,WindowsC:\Python27\Scripts\pip.exe install -r requirements.txt如果pip.exe在脚本目录中不可用,下载及重新安装最新版本的Python2.7。Unixpip install -r requirements.txt运行MobSFpython manage.py runserver如果需要在具体端口上运行,可以通过以下指令进行,python manage.py runserver port_number如果上述步骤都顺利正常执行的话,那么我们将会看到以下的输出内容,配置动态分析器配置MobSF VM 动态分析器目前只支持针对 Android APK文件进行分析,硬件环境要求为需要计算机拥有4GB 内存和支持完全虚拟化。首先,配置动态分析器我们需要获取以下4个方面的信息,(1)VM UUID(2)快照 UUID(3)主机/代理 IP(4)VM/设备 IP操作步骤1、打开VirtualBox(本文主要以VirtualBox为样例),选择文件->导入应用,并选中MobSF_VM_X.X.ova 文件(下载地址可于前文查看);2、在进行导入过程中,请勿更改任意配置,一切按照默认设置进入下一步;3、一旦OVA文件导入成功,我们将在VirtualBox上看到一个以MobSF_VM_X.X命名的新的条目;4、接下来右击MobSF VM,并选择设置一项,选中到网络选项卡,这里我们需要配置两个网络适配器;(1)适配器1 启用并于attached to 中,选择Host-only Adapter模式,重命名适配器名称,因为我们需要通过该名称来识别主机/代理 IP,配置如下图;(2)适配器2 启用并于attached to中,选择NAT模式,配置如下图。5、保存上述设置,便可启动MobSF VM。当该VM启动的时候,记下VM的 IP地址;6、一旦该虚机启动后,它会停留在一个锁屏状态上,而解锁密码默认为1234;7、获取 主机/代理 IP(1)Windows :在命令提示符中输入ipconfig,记下与适配器1 相同名称的适配器IP地址;(2)Unix :在命令提示符中输入ifconfig,记下与适配器1 相同名称的适配器IP地址;8、接着在MobSF 虚机中选中Wi-Fi设置,设置代理IP(上一步获取到的IP)和端口(1337);9、保存设置,并回到MobSF虚机的Home界面上,等待大约30秒的时间,之后保存好 MobSF虚机的快照;10、一旦快照保存好,右击MobSF虚机,选择“在Explorer中显示”或者“在 Finder中显示”;11、在任意编辑器中打开MobSF_VM_X.X.vbox文件(这里使用的是sublime),记下 VM UUID以及快照UUID;接下来,到了此时,我们已经有了如前文提到的,配置动态分析器所需要的信息,(1)VM UUID(2)快照 UUID(3)主机/代理 IP(4)VM/设备 IP12、接下来我们打开MobSF/settings.py文件,并将其中参数的值设置如下,(1)UUID = VM UUID(2) SUUID = Snapshot UUID(3)VM_IP = VM IP(4)PROXY_IP = Host/Proxy IP以下为配置样本,最后,我们重新再打开服务器即可运行。部分功能如下图静态分析Android APKiOS IPA动态分析Android APKWeb API Fuzzer介绍内容来自 FreeBuf黑客与极客 标签:MobSF
移动安全测试框架-MobSF WINDOWS 环境搭建
iffy
09-06 750
安装python python-3.11.5-amd64.exe。安装Win64OpenSSL-3_1_2.exe。安装VisualStudioSetup.exe。拖apk到网页开始分析,分析结果。安装完毕后运行run.bat。github下载安装包。运行 setup.bat。
MobSF工具安装
qq_46011343的博客
04-13 1990
MobSF工具安装
MobSF v3.4.4Beta Windows下安装过程
xiangxiao1842的博客
09-28 1387
MobSFWindows下安装参考教程 MobSF简述 移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历
Android安全性测试工具MobSF安装
weixin_44575660的博客
04-27 543
这款软件安装非常复杂,还是更推荐Drozer 运行环境 python3.8-3.9 JDK1.7+ 软件下载 MobSF的github下载链接或MobSF的v3.4.3.zip的下载链接,我选的是这个 Python下载链接或Python3.9.4的Windows64的install版直接下载链接 软件安装 MobSF下载包通过cmd转到命令行,然后通过下面命令下载所需环境 pip install -r requirements.txt 安装软件 setup 运行软件 run 等一会出结果 浏览器输入
Mobile-Security-Framework-MobSF,mobile security framework是一个自动化的、一体化的移动应用程序(android/ios/windows)笔测试框架,能够进行静态分析、动态分析、恶意软件分析和web api测试。.zip
09-25
版本:v1.1测试版
移动安全框架MobSF:移动安全框架(MobSF)是一种自动化的多合一移动应用程序(AndroidiOSWindows)笔测试,恶意软件分析和安全评估框架,能够执行静态和动态分析
02-05
移动安全框架(MobSF) 版本:v3.3 beta 移动安全框架(MobSF)是一种自动化的多合一移动应用程序(Android / iOS / Windows)可以进行静态和动态分析的笔测试,恶意软件分析和安全评估框架。 MobSF支持移动应用程序二进制文件(APK,XAPK,IPA和APPX)以及压缩的源代码,并提供REST API以与CI / CD或DevSecOps管道无缝集成。动态分析器可帮助您执行运行时安全性评估和交互式检测。 用 在印度 MobSF还与 , 和捆绑在一起。 支持MobSF 通过贝宝捐赠: 赞助项目: 文献资料 在线尝试MobSF静态分析器: 会议演
安卓恶意代码分析工具详解—MobSF
01-26
MobSF,全称(Mobile-Security-Framework),是一款优秀的开源移动应用自动分析平台。该平台可对安卓、苹果应用程序进行恶意代码自动分析,并在web端输出报告。该平台同时包含静态分析和动态分析功能,静态分析适用于安卓、苹果应用程序,而动态分析暂时只支持安卓应用程序。(PS:其web界面相当美观,而且支持分析结果存入数据库,方便检索)
kali安装docker环境教程
苏生要努力
04-19 2063
如果没有什么问题的话,则说明docker安装成功!
kali安装docker
LongL_GuYu的博客
06-21 2067
kali安装docker
kali下docker、docker-compose的详细安装
m0_64662164的博客
01-21 1023
kali下Docker详细安装、docker-compose安装1.更换apt源首先在桌面打开终端,修改apt源配置文件vi /etc/apt/sources.list 或者 vi /etc/apt/source.list 进入配置文件后,按i键进入插入模式,可进行配置文件的编辑将需要用到的源复制进去即可,下面给出几个可以使用的:#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http
MobSF安装使用
yiran1919的博客
08-31 1424
Hyper-V是微软的一款虚拟化产品,能够实现桌面虚拟化。它可以在Windows操作系统上创建和运行多个虚拟机实例。开始-设置-控制面板-程序-启用或关闭Windows功能,勾选Hyper-V,即可但是有的电脑里没有Hyper-V,复制下面的代码到文本编辑器里,保存为Hyper.cmd,以管理员身份运行该文件,重启电脑,即可安装成功。
Mobsf安装安装过程中遇到的一些问题
weixin_74761057的博客
10-28 1863
移动安全框架(MobSF)是一个自动化、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和 APPX)以及压缩的源代码,并提供 REST API,以便与 CI/CD 或 DevSecOps 管道无缝集成。动态分析器帮助您执行运行时安全性评估和交互式检测测试。如果使用 Docker 部署的话,Docker 不支持动态分析。
mobsf 安装配置
02-07
### MOBSF (Mobile Security Framework) 安装与配置教程 #### 一、环境准备 为了顺利安装并运行MOBSF,需要确保计算机上已正确设置如下开发环境: - **Python 版本**:建议使用 Python 3.8 或更高版本。较低版本可能会引发兼容性问题[^4]。 - **Java Development Kit (JDK)**:推荐安装 JDK 1.8 及以上版本,并完成相应的环境变量配置[^3]。 - **Git 工具**:通过官方网站下载适合操作系统的 Git 应用程序并按照指示完成安装过程。 #### 二、获取源码 利用命令行工具执行以下指令来克隆 MOBSF 的 GitHub 仓库至本地机器: ```bash $ git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git $ cd Mobile-Security-Framework-MobSF ``` 上述步骤能够帮助用户获得最新的框架代码副本[^2]。 #### 三、依赖项安装 进入项目目录后,继续执行下面的 pip 命令以安装必要的 Python 包和其他依赖组件: ```bash pip install -r requirements.txt ``` 此命令会依据 `requirements.txt` 文件自动解析并安装所有必需库文件。 #### 四、数据库初始化 首次启动前还需要创建 SQLite 数据库结构以及应用迁移脚本来构建初始表单架构: ```bash python manage.py migrate ``` 这条语句负责建立应用程序所需的内部数据存储模型。 #### 五、服务启动 最后一步就是开启 Web 服务器以便访问 MOBSF 用户界面了。可以通过简单的 Django 开发服务器来进行测试部署: ```bash python manage.py runserver ``` 此时应该可以在浏览器地址栏输入 http://localhost:8000 来查看 MOBSF 控制台页面。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值