1、定义:
MobSF (Mobile Security Framework) 是一个自动化的、一体化的、全面的开源移动应用程序(Android/iOS/Windows)的安全评估框架。它可以用于进行移动应用的静态和动态分析以及 Web API 测试。MobSF 的目标是使安全分析过程更加快速、易于使用,帮助开发者和安全分析师更好地确定移动应用中可能存在的安全问题。
2、环境要求
- python3.6+
- jdk1.7+
3、安装(本文使用docker安装,已安装的话先启动docker,在运行第二行的命令)
# 下载
docker pull opensecurity/mobile-security-framework-mobsf:latest
# 运行
docker run -it --rm --platform linux/amd64 --name mobsf -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
4、访问:127.0.0.1:8000,将app安装包拉进去会自动扫描
5、上传测试包可以开始自动执行扫描生成报告