前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >MobSF一款可以扫描APP漏洞的平台

MobSF一款可以扫描APP漏洞的平台

作者头像
天钧
发布2023-03-08 18:25:54
1.1K0
发布2023-03-08 18:25:54
举报
文章被收录于专栏:渗透云笔记

第一次接触MobSF,还是在实习工作中,来了个APP渗透的活,那时候还不太了解,领导说,直接拿MobSF扫描一下不就好了,后来一用就变成了常用的APP分析工具

地址

代码语言:javascript
复制
https://github.com/MobSF/Mobile-Security-Framework-MobSF

提供了中文手册

代码语言:javascript
复制
https://mobsf.github.io/docs/#/zh-cn/

我的个人想法,反正能用就行,这款分为两种的调试方式,一种是静态扫描,一种是动态扫描

我个人用了这么久,动态扫描一次没用过,静态完全够用,直接拿docker起一个服务也是很方便的

搭建方式

代码语言:javascript
复制
使用Docker镜像

docker pull opensecurity/mobile-security-framework-mobsf
# 只能运行静态扫描
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

持久化

mkdir <your_local_dir>
chown 9901:9901 <your_local_dir>
docker run -it --rm --name mobsf -p 8000:8000 -v <your_local_dir>:/home/mobsf/.MobSF opensecurity

运行截图

APP扫描

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-12-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 渗透云笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器镜像服务
容器镜像服务(Tencent Container Registry,TCR)为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制,保障您的数据安全。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档