zoukankan      html  css  js  c++  java
  • MobSF移动安全扫描平台环境搭建与试用

    MobSF简介

    MobSF(Mobile-Security-Framework)是一种开源自动化的移动应用程序(Android / iOS / Windows)安全测试框架,能够执行静态,动态和恶意软件分析。

    它可用于Android/iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)分析。

    MobSF安装

        如何安装呢,docker安装最简单快速。

    docker pull opensecurity/mobile-security-framework-mobsf

        然后执行

    docker run -it -p 8008:8000 opensecurity/mobile-security-framework-mobsf:latest

        我们之间访问

    http://localhost:8008/

        打开如图所示的页面

        我们选择一个apk上传

        然后后台就开始动态分析分析出来的报告

    图片

    图片

     

     

     

    我们在左边的可以选择菜单去选择我们要看的报告的地方或者功能

     

    我们选择PDF Report可以看到是一个70多页的测试报告。我们还可以对于着报告进行打印。

    目前分析出来的主要回有下面的内容

    Android
    APK基本信息:文件名、文件大小、MD5、SHA-1、SHA-256
    APP信息:包名、Main Activity、版本号等
    组件:Activity、Service、Broadcast Receiver、Content Provider
    证书信息(Signer Certificate)
    权限信息
    Android API信息
    Androidmanifest分析(标志位、组件配置等)
    代码分析、文件分析
    url、email、string等
    iOS
    IPA基本信息
    自定义网址方案
    权限许可
    应用传输安全性(ATS)
    Plist文件分析
    文件分析
    请求网站分析
    防火墙数据库
    邮件,源文件
        这个工具呢还可以动态扫描。需要动态的去配置扫描的设备。没有提供汉化补丁,我们可以自己去修改对应的源码进行汉化。

            如果我们要通过接口进行一些交互呢,平台已经给我们封装好了一些现成的API接口。我们可以点击上面的API访问

    对应的接口还有详细的说明文档

        一个挺不错的工具,简单的开箱即用。

            

  • 相关阅读:
    数据库练习题
    支付类项目
    crm项目整理
    React 生成二维码
    Charles抓页面配置mac端
    Python之列表生成式、生成器、可迭代对象与迭代器
    01 Django基础
    12 jQuery的ajax
    11 事件委托(事件代理)
    10 jQuery的事件绑定和解绑
  • 原文地址:https://www.cnblogs.com/leiziv5/p/15115340.html
Copyright © 2011-2022 走看看