MobSF移动安全扫描平台环境搭建与试用
时间:2021-08-08
本文章向大家介绍MobSF移动安全扫描平台环境搭建与试用,主要包括MobSF移动安全扫描平台环境搭建与试用使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
MobSF简介
MobSF(Mobile-Security-Framework)是一种开源自动化的移动应用程序(Android / iOS / Windows)安全测试框架,能够执行静态,动态和恶意软件分析。
它可用于Android/iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)分析。
MobSF安装
如何安装呢,docker安装最简单快速。
docker pull opensecurity/mobile-security-framework-mobsf
然后执行
docker run -it -p 8008:8000 opensecurity/mobile-security-framework-mobsf:latest
我们之间访问
http://localhost:8008/
打开如图所示的页面
我们选择一个apk上传
然后后台就开始动态分析分析出来的报告
我们在左边的可以选择菜单去选择我们要看的报告的地方或者功能
我们选择PDF Report可以看到是一个70多页的测试报告。我们还可以对于着报告进行打印。
目前分析出来的主要回有下面的内容
Android APK基本信息:文件名、文件大小、MD5、SHA-1、SHA-256 APP信息:包名、Main Activity、版本号等 组件:Activity、Service、Broadcast Receiver、Content Provider 证书信息(Signer Certificate) 权限信息 Android API信息 Androidmanifest分析(标志位、组件配置等) 代码分析、文件分析 url、email、string等 iOS IPA基本信息 自定义网址方案 权限许可 应用传输安全性(ATS) Plist文件分析 文件分析 请求网站分析 防火墙数据库 邮件,源文件
这个工具呢还可以动态扫描。需要动态的去配置扫描的设备。没有提供汉化补丁,我们可以自己去修改对应的源码进行汉化。
如果我们要通过接口进行一些交互呢,平台已经给我们封装好了一些现成的API接口。我们可以点击上面的API访问
对应的接口还有详细的说明文档
一个挺不错的工具,简单的开箱即用。
原文地址:https://www.cnblogs.com/leiziv5/p/15115340.html
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- springboot整合定时框架-Elastic-job-lite
- hashMap的循环姿势你真的使用对了吗?
- SpringBoot整合常用技术
- SpringBoot整合Quartz实现定时任务(单任务、多任务)
- 你的登录接口,真的安全吗?如何预防黑客攻击
- JWT登录信息加密
- 我画了近百张图来理解红黑树
- SpringBoot之API--Swagger2接口文档管理
- 索引失效原理,终于有人讲明白了
- 你真了解你的系统吗?它要崩溃了
- 伸手党的容器镜像加固流程
- 前端模块化开发--React框架(四):高级应用(redux)
- Tomcat性能优化,学会薪水翻倍
- 前端模块化开发--React框架(三):应用进阶(react-router4&&antd框架)
- boost asio通信