===================================
0x01 工具介绍
MobSF是一个开源的移动安全框架,旨在为移动应用程序提供静态和动态分析,以及漏洞扫描和安全评估。它支持Android和iOS平台,并提供丰富的功能,包括源代码分析、敏感信息扫描、漏洞检测、反编译资源提取以及网络流量分析等。
0x02 安装与使用
一、安装方法
1、安装docker环境
sudo snap install docker
2、执行下面安装命令
docker pull opensecurity/mobile-security-framework-mobsf:latest
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
3、运行到出现http://0.0.0.0:8000的时候,就算完成了,中间遇到的报错信息可以无视
二、使用方法
1、访问ip地址:8000
http://192.168.88.132:8000/
2、点击Upload上传要分析apk,自动分析中
3、静态分析结果,往下拉可以看到详细的数据
0x03 项目链接下载
· 今 日 送 书 ·
本书为Web渗透测试知识普及与技术推广教材,不仅能为Web渗透测试技术的初学者提供全面、实用的技术和理论基础知识,而且能有效培养和提高读者的Web安全防护能力。
原文始发于微信公众号(Web安全工具库):使用MobSF进行移动安全分析的综合指南
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论