一款可以扫描APP漏洞的平台

admin 2023年6月4日22:37:06评论83 views字数 668阅读2分13秒阅读模式
第一次接触MobSF,还是在实习工作中,来了个APP渗透的活,那时候还不太了解,领导说,直接拿MobSF扫描一下不就好了,后来一用就变成了常用的APP分析工具

地址

https://github.com/MobSF/Mobile-Security-Framework-MobSF

提供了中文手册

https://mobsf.github.io/docs/#/zh-cn/

我的个人想法,反正能用就行,这款分为两种的调试方式,一种是静态扫描,一种是动态扫描

我个人用了这么久,动态扫描一次没用过,静态完全够用,直接拿docker起一个服务也是很方便的

搭建方式

使用Docker镜像docker pull opensecurity/mobile-security-framework-mobsf# 只能运行静态扫描docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest持久化mkdir <your_local_dir>chown 9901:9901 <your_local_dir>docker run -it --rm --name mobsf -p 8000:8000 -v <your_local_dir>:/home/mobsf/.MobSF opensecurity

运行截图

一款可以扫描APP漏洞的平台

APP扫描

一款可以扫描APP漏洞的平台

网盘下载:
打开「夸克APP」,点击链接即可保存。
链接:https://pan.quark.cn/s/906ba160cedf

原文始发于微信公众号(HACK之道):一款可以扫描APP漏洞的平台

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月4日22:37:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款可以扫描APP漏洞的平台https://cn-sec.com/archives/1753226.html

发表评论

匿名网友 填写信息