首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >MobSF移动安全扫描平台环境搭建与试用

MobSF移动安全扫描平台环境搭建与试用

作者头像
雷子
发布2021-07-06 14:32:17
发布2021-07-06 14:32:17
4K10
代码可运行
举报
运行总次数:0
代码可运行

MobSF简介

MobSF(Mobile-Security-Framework)是一种开源自动化的移动应用程序(Android / iOS / Windows)安全测试框架,能够执行静态,动态和恶意软件分析。

它可用于Android/iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)分析。

MobSF安装

如何安装呢,docker安装最简单快速。

代码语言:javascript
代码运行次数:0
运行
复制
docker pull opensecurity/mobile-security-framework-mobsf

然后执行

代码语言:javascript
代码运行次数:0
运行
复制
docker run -it -p 8008:8000 opensecurity/mobile-security-framework-mobsf:latest

我们之间访问

代码语言:javascript
代码运行次数:0
运行
复制
http://localhost:8008/

打开如图所示的页面

我们选择一个apk上传

然后后台就开始动态分析分析出来的报告。

我们在左边的可以选择菜单去选择我们要看的报告的地方或者功能

我们选择PDF Report可以看到是一个70多页的测试报告。我们还可以对于着报告进行打印。

目前分析出来的主要回有下面的内容

代码语言:javascript
代码运行次数:0
运行
复制
Android
APK基本信息:文件名、文件大小、MD5、SHA-1、SHA-256
APP信息:包名、Main Activity、版本号等
组件:Activity、Service、Broadcast Receiver、Content Provider
证书信息(Signer Certificate)
权限信息
Android API信息
Androidmanifest分析(标志位、组件配置等)
代码分析、文件分析
url、email、string等
iOS
IPA基本信息
自定义网址方案
权限许可
应用传输安全性(ATS)
Plist文件分析
文件分析
请求网站分析
防火墙数据库
邮件,源文件

这个工具呢还可以动态扫描。需要动态的去配置扫描的设备。没有提供汉化补丁,我们可以自己去修改对应的源码进行汉化。

如果我们要通过接口进行一些交互呢,平台已经给我们封装好了一些现成的API接口。我们可以点击上面的API访问

对应的接口还有详细的说明文档

一个挺不错的工具,简单的开箱即用。

后记

发现问题,解决问题。遇到问题,慢慢解决问题即可。

欢迎关注雷子说测试开发,后续将会持续为大家分享更多的技术知识

如果你有问题可以留言或者加我微信:952943386。2021,一起牛转钱坤,一起牛逼。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-06-22,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 雷子说测试开发 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • MobSF简介
  • MobSF安装
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档