关注本公众号,长期推送技术文章
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
前言
MobSF(Mobile Security Framework)是一款自动化的移动应用(包括安卓、iOS和Windows平台)安全测试工具。它可以帮助非专业人员,比如应用开发者和安全爱好者,轻松地进行移动应用的安全评估。
你可以把它想象成一个全面的健康检查工具,专门为手机应用程序设计。当你创建了一个应用并想确保它没有安全问题时,可以使用MobSF来检查它。它会自动扫描应用程序的代码和运行环境来寻找潜在的安全漏洞,比如密码泄露、数据泄露或者其他可能被黑客利用的弱点。MobSF的报告可以告诉你哪些地方是安全的,哪些地方可能需要改进,这样你就能在应用发布前修复这些问题。
实验过程
Vmware17
Windows10
KaliLinux
Edge浏览器
实验开始之前我们需要安装docker
什么是docker?
Docker 是一个开放平台,用于开发、运送和运行应用程序。你可以将它想象成一个集装箱系统,但用于软件。就像集装箱可以让物理商品从一个地方运输到另一个地方一样,Docker 允许你将软件和所有需要的东西打包起来(即“容器化”),然后可以在任何地方运行。这样不仅可以确保软件在不同的计算机环境中都能一致运行,还可以轻松地在不同的系统之间迁移和扩展。
安装命令:
sudo apt install docker docker.io更换docker为国内镜像
打开阿里云
找到容器镜像服务
点击“管理控制台”
找到镜像加速器
直接复制这条命令即可
然后就是拉取MobSF的镜像
sudo docker pull opensecurity/mobile-security-framework-mobsf
启动容器
sudo docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
然后打开网址:http://IP:8000/
随机上传一个apk文件
打开recent_scans/页面即可看到扫描报告
留言
如果你已经看到这了,那不妨关注一下我们,动动手的功夫,以后经常给您推送技术文章,您的认可是我们更新最大的动力。
后台回复“交流群”获取技术交流群链接
原文始发于微信公众号(知攻善防实验室):快速搭建APP静态测试平台-MobSF搭建指南
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论