1、https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-Documentation
2、http://www.freebuf.com/articles/terminal/141439.html
该框架是一款功能多合一型的智能框架,它不仅可以对移动端应用程序进行自动化渗透测试(包括静态分析和动态分析)。并且还能够对Web API进行测试。
1、不仅仅支持APK、IPA和APPX等格式的应用程序,而且还可以对压缩包内的源代码进行安全审计。
2、MobSF还包含有针对Web API的模糊测试工具,因此它还可以执行Web API安全测试,例如收集目标数据、安全Header、s识别类似XXE、SSRF、路径遍历漏洞、IDIR或其他一些与会话和API访问频率相关的移动API漏洞。