移动端APP自动化安全分析平台

2023年8月2日09:48:29评论29 views字数 584阅读1分56秒阅读模式

工具介绍

MobSF是一款自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架，能够执行静态和动态分析。

MobSF 支持移动应用程序二进制文件（APK、XAPK、IPA 和 APPX）以及压缩源代码，并提供 REST API 以与您的 CI/CD 或 DevSecOps 管道无缝集成。动态分析器可帮助您执行运行时安全评估和交互式检测。

快速设置

Docker

docker pull opensecurity/mobile-security-framework-mobsf:latestdocker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

Linux/Mac

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.gitcd Mobile-Security-Framework-MobSF./setup.sh

平台展示

静态分析 - Android

下载地址：

https://github.com/MobSF/Mobile-Security-Framework-MobSF

原文始发于微信公众号（白帽学子）：移动端APP自动化安全分析平台

Deswing ：图形化Java反序列化利用工具，集成Ysoserial