MobSF(Mobile-Security-Framework)。它可用于Android,iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。
安装MobSF有两种方式,一种是使用docker安装,另外就是使用源码安装。
项目地址: https://github.com/MobSF/Mobile-Security-Framework-MobSF/
docker 安装
拉取环境
docker pull opensecurity/mobile-security-framework-mobsf
运行环境
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
上传APP。输出报告
源码安装
环境要求
如果需要动态分析,请不要在Docker或虚拟机中部署MobSF,另外需要下载安装Genymotion模拟器。
- python
- java
https://github.com/MobSF/Mobile-Security-Framework-MobSF/releases
cd Mobile-Security-Framework-MobSF
./setup.sh
python3 -m pip install -r requirements.txt
./run.sh
python3 manage.py runserver 0.0.0.0:8000
菜鸡才疏学浅,文中谬误甚多,知识来自互联网、回归互联网!如有不当。请各位斧正!