===================================
0x01 工具介绍
MobSF是一个开源的移动安全框架,旨在为移动应用程序提供静态和动态分析,以及漏洞扫描和安全评估。它支持Android和iOS平台,并提供丰富的功能,包括源代码分析、敏感信息扫描、漏洞检测、反编译资源提取以及网络流量分析等。
0x02 安装与使用
一、安装方法
1、安装docker环境
sudo snap install docker
2、执行下面安装命令
docker pull opensecurity/mobile-security-framework-mobsf:latestdocker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
3、运行到出现http://0.0.0.0:8000的时候,就算完成了,中间遇到的报错信息可以无视
二、使用方法
1、访问ip地址:8000
http://192.168.88.132:8000/
2、点击Upload上传要分析apk,自动分析中
3、静态分析结果,往下拉可以看到详细的数据
0x03 项目链接下载
· 今 日 送 书 ·
本书为Web渗透测试知识普及与技术推广教材,不仅能为Web渗透测试技术的初学者提供全面、实用的技术和理论基础知识,而且能有效培养和提高读者的Web安全防护能力。
原文始发于微信公众号(Web安全工具库):使用MobSF进行移动安全分析的综合指南
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论