工具地址
工具介绍
移动安全框架 (MobSF) 是一个面向 Android、iOS 和 Windows Mobile 移动应用的安全研究平台。MobSF 可用于多种应用场景,例如移动应用安全、渗透测试、恶意软件分析和隐私分析。静态分析器支持常见的移动应用二进制文件,例如 APK、IPA、APPX 和源代码。同时,动态分析器支持 Android 和 iOS 应用,并提供交互式插桩测试、运行时数据和网络流量分析平台。MobSF 可通过 REST API 和 CLI 工具与您的 DevSecOps 或 CI/CD 流水线无缝集成,轻松增强您的安全工作流程。
搭建流程
搭建流程
1
2
3
4
| sudo apt update
sudo apt install docker.io docker-compose
sudo usermod -aG docker $USER
sudo service docker start
|
docker无法访问就拉镜像
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| sudo mkdir -p /etc/docker
sudo nano /etc/docker/daemon.json
{
"registry-mirrors": [
"https://mirror.ccs.tencentyun.com",
"https://docker.m.daocloud.io"
]
}
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo docker images
sudo docker pull opensecurity/mobile-security-framework-mobsf:latest
sudo docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
|
使用方法
上传 APK 进行审计,导出审计报告
