本博客地址:https://security.blog.csdn.net/article/details/104022024
一、项目说明
源码地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF
关于如何搭建源码分析环境,请阅读我的另一篇博客:https://blog.csdn.net/wutianxu123/article/details/86550649
移动安全框架(MobSF)是一种自动化的移动应用程序(Android/iOS/Windows)测试框架,能够执行静态、动态和恶意软件分析。 它可用于Android、iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。 MobSF可以在运行时为Android应用程序进行动态应用程序测试,并具有由CapFuzz(一种特定于Web API的安全扫描程序)提供支持的Web API模糊测试。MobSF旨在使您的CI/CD或DevSecOps管道集成无缝。