mobsf | CN-SEC 中文网

移动安全

APP 渗透抓包环境

常用工具信息收集：AppinfoScannerhttps://github.com/kelvinBen/AppInfoScanner [1]一款适用于以HW行动/红队/渗透测试团队为场景的移动端（An...

04月07日13 views评论

阅读全文

移动安全

使用MobSF解决一些基础的测试项

有app要做安全测试，但没有合适的环境。只能做一些基本的检测项。借助MobSF来做一些扫描，节省时间。# 拉取镜像docker pull opensecurity/mobile-security-fr...

01月07日18 views评论

阅读全文

安全漏洞

移动安全框架 (MobSF) 存在存储型XSS漏洞 | CVE-2024-53999

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月05日26 views评论

阅读全文

移动安全

干货分享|IOS渗透测试指南

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2057字，阅读约需6分钟。ios架构Core O...

11月14日68 views评论

阅读全文

安全工具

MobSF：提高移动应用安全测试效率

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）移动应用无处不在——帮助我们订餐、查看银行账户、与朋友联系，甚至跟踪健身目标。在日常...

10月15日85 views评论

阅读全文

移动安全

Android App漏洞之战（1）——drozer+Inspeckage(xposed)+MobSF

一、前言最近在学习Android APP客户端漏洞挖掘过程中，对Android APP端漏洞挖掘做了一个基本的梳理总结本节主要是在介绍Android APP漏洞挖掘过程中，使用常见的Android漏洞...

07月04日26 views评论

阅读全文

移动安全

app攻防-frida+反编译+抓包环境

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1676阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

07月03日26 views评论

阅读全文

安全漏洞

CVE-2024-21633 - MobSF 远程代码执行

最近，0x33c0unt通过GitHub Advisory平台发现并报告了流行的反编译工具Apktool中的一个重大漏洞。此安全漏洞使攻击者能够操纵目标路径，将包含受控内容的文件写入远程服务器，从而导...

03月09日51 views评论

阅读全文

安全工具

APP漏洞扫描平台MobSF

移动安全框架 (MobSF) 是一种自动化、一体式移动应用程序 (Android/iOS/Windows) 笔测试、恶意软件分析和安全评估框架，能够执行静态和动态分析。MobSF 支持移动应用程序二进...

02月10日26 views评论

阅读全文

安全漏洞

Apktool任意文件写入漏洞分析 CVE-2024-21633

前置知识在复现该漏洞前，有必要了解Apktool和resources.arsc相关的基础知识，方便理解后续POC的构造。Apktool是一款流行的开源逆向工程软件，用于反编译和编译Android应用，...

02月09日24 views评论

阅读全文

安全工具

快速搭建APP静态测试平台-MobSF搭建指南

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

02月01日20 views评论

阅读全文

移动安全

app渗透-抓包突破限制

每当遇到一些 APP 渗透测试项目的时候，抓不了包的问题令人有点难受，但是抓不了包并不能代表目标系统很安全，那么接下来我会整理一下目前我所了解到的一些抓包方法APP正常抓包①burp配置②导入burp...

01月11日67 views评论

阅读全文

APP 渗透抓包环境

使用MobSF解决一些基础的测试项

移动安全框架 (MobSF) 存在存储型XSS漏洞 | CVE-2024-53999

干货分享|IOS渗透测试指南

MobSF：提高移动应用安全测试效率

Android App漏洞之战（1）——drozer+Inspeckage(xposed)+MobSF

app攻防-frida+反编译+抓包环境

CVE-2024-21633 - MobSF 远程代码执行

APP漏洞扫描平台MobSF

Apktool任意文件写入漏洞分析 CVE-2024-21633

快速搭建APP静态测试平台-MobSF搭建指南

app渗透-抓包突破限制

在线咨询

微信