移动端App安全扫描工具MobSF安装及入门使用

已于 2024-03-23 13:28:50 修改
阅读量1.3k 收藏 10
点赞数 5
文章标签: 安全
于 2024-03-22 18:55:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57775457/article/details/136949231
版权

1、定义:

MobSF (Mobile Security Framework) 是一个自动化的、一体化的、全面的开源移动应用程序(Android/iOS/Windows)的安全评估框架。它可以用于进行移动应用的静态和动态分析以及 Web API 测试。MobSF 的目标是使安全分析过程更加快速、易于使用,帮助开发者和安全分析师更好地确定移动应用中可能存在的安全问题。

2、环境要求

  • python3.6+
  • jdk1.7+

3、安装(本文使用docker安装,已安装的话先启动docker,在运行第二行的命令)

# 下载
docker pull opensecurity/mobile-security-framework-mobsf:latest  
# 运行
docker run -it --rm --platform linux/amd64 --name mobsf -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

4、访问:127.0.0.1:8000,将app安装包拉进去会自动扫描

​​在这里插入图片描述

5、上传测试包可以开始自动执行扫描生成报告

​​在这里插入图片描述

You Are The Reason
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
MobSF:一款移动(安卓、IOS)app安全测试框架的安装和简单使用
汗的博客
07-19 2646
MobSF简介docker方式安装kali Linux下的安装 MobSF简介 移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。 它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如
MobSFapp安全框架
weixin_44096512的博客
08-07 554
介绍 MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。 dock...
利用MobSF自建移动应用APP扫描云平台
01-27
移动互联网统治了我们世界,移动端安全越来越重要。终端安全最重要的原则是"不访问不安全的网站,不下载不明来源的应用,不安装不信任的APP,不给APP不必要的权限"。话虽如此,但是实际上有的时候,还需要安装一些未知的APP,这是后怎么办呢?这就需要对其先进行一下安全评估,现在有很多在线安全检测平台,比如360捉虫猎手,企鹅家的金刚审计系统等。最近恰好要尝试一个apk扫描的时候发现前些年搞的大量在线评估系统基本上都不能用了(360捉虫猎手还ok)。所以,虫虫今天就给大家介绍下,基于开源的MobSF自建一个应用APP扫描云平台。MobSF简介
MobSF安装使用
yiran1919的博客
08-31 1033
Hyper-V是微软的一款虚拟化产品,能够实现桌面虚拟化。它可以在Windows操作系统上创建和运行多个虚拟机实例。开始-设置-控制面板-程序-启用或关闭Windows功能,勾选Hyper-V,即可但是有的电脑里没有Hyper-V,复制下面的代码到文本编辑器里,保存为Hyper.cmd,以管理员身份运行该文件,重启电脑,即可安装成功。
【移动安全MobSF联动安卓模拟器配置动态分析教程
最新发布
qq_44005305的博客
06-05 1294
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!
移动端MOBFS安全检测工具简介和资料
jackyrongvip的专栏
05-09 649
MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。 安装参考见:https://blog.csdn.net/u013107656/article/details/5390804
MobSF安装(win10+Kali doker安装)
weixin_43487849的博客
05-07 3150
1.MobSF介绍 MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的移动应用程序(Android / iOS / Windows)开源测试工具,该工具采用Python开发,能够执行静态,动态和恶意软件分析。MobSF提供了很多自动化分析功能,尤其适用于Android应用。 2.安装步骤 2.1环境: 我的环境: win10 python3.7.0 JDK1.8.0,需配置JDK环境变量。 2.2安装git 直接官网下载安装即可: https:/
APP渗透总结
m0_64481831的博客
04-02 1848
APP渗透测试和Web渗透测试本质上没有区别。目前APP应用主要分为Android和IOS,但是由于苹果的IOS操作系统不开源,所以一般对IOS系统进行渗透和反编译会比较困难,所以一般对APP系统进行渗透测试都是对Android进行测试。
移动安全框架MobSF:移动安全框架(MobSF)是一种自动化的多合一移动应用程序(AndroidiOSWindows)笔测试,恶意软件分析和安全评估框架,能够执行静态和动态分析
02-05
移动安全框架(MobSF) 版本:v3.3 beta 移动安全框架(MobSF)是一种自动化的多合一移动应用程序(Android / iOS / Windows)可以进行静态和动态分析的笔测试,恶意软件分析和安全评估框架。 MobSF支持移动应用程序二进制文件(APK,XAPK,IPA和APPX)以及压缩的源代码,并提供REST API以与CI / CD或DevSecOps管道无缝集成。动态分析器可帮助您执行运行时安全性评估和交互式检测。 用 在印度 MobSF还与 , 和捆绑在一起。 支持MobSF 通过贝宝捐赠: 赞助项目: 文献资料 在线尝试MobSF静态分析器: 会议演
移动安全框架(MobSF
热门推荐
Meng
03-05 2万+
1、简介 移动安全框架(MobSF)是一个自动化、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和 APPX)以及压缩的源代码,并提供 REST API,以便与 CI/CD 或 DevSecOps 管道无缝集成。动态分析器帮助您执行运行时安全性评估和交互式检测测试。 如果使用 Docker 部署的话,Docker 不支持动态分析。 GitHub地址: htt
Windows10中-搭建MobSF环境
qq_57375842的博客
05-31 3799
看了很多关于windows上安装mobsf的文章,都没有具体找到我安装时的问题,相信这篇文章能够帮助到大家
移动安全测试框架-MobSF环境搭建
阿凡提水壶的专栏
12-30 1万+
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基
MobSF工具安装
qq_46011343的博客
04-13 1459
MobSF工具安装
移动端APP安全资料.zip
07-01
Android APP 渗透测试方法大全 ...APP安全加固技术的讨论——安全小课堂第二十八期 App安全检测指南-V1.0 AppScan Standard Edition 用户指南 iOS客户端安全测试指南 iOS应用逆向工程 微信小程序安全测试指南
使用vue开发移动端app 持续更新中
01-20
此外,HBuilderX是一个强大的开发工具,它提供了云打包服务,可以让你的Vue项目快速变为可以在手机上运行的APP,大大简化了移动端的发布流程。访问`http://dev.dcloud.net.cn`,按照作者皇族紫宸的指导,你可以了解...
移动端App测试实用指南
02-24
测试人员常被看作bug寻找者,但你...比如,测试人员可能会问:这个App应该在什么平台上使用?这个App到底是干什么的?如果我这样做,会发生什么情况?诸如此类。测试人员能从各种场景中发现问题,它们可能来自对话、设
这10款App安全测试工具应该能帮到你很多
程序员二黑
02-24 2318
移动互联网时代,我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用,App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具
sx:快速强大易于使用的现代化网络扫描
m0_59598029的博客
08-02 183
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
ubuntu安装mobsf
05-09
Mobsf是一个用于移动应用程序安全测试的框架,可以帮助安全测试人员发现移动应用程序中存在的漏洞和安全问题。要在Ubuntu上安装Mobsf,您可以按照以下步骤进行操作: 1. 打开终端并更新apt软件包列表:sudo apt-get update 2. 安装git:sudo apt-get install git 3. 克隆Mobsf存储库:git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git 4. 进入存储库并运行安装脚本:cd Mobile-Security-Framework-MobSF && ./setup.sh 5. 启动Mobsf服务器:./run.sh 如果您在安装使用Mobsf时遇到任何问题,请查看Mobsf的文档或访问其GitHub页面以获取更多信息和支持。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值