MobSF移动安全扫描平台环境搭建与试用

简介: MobSF移动安全扫描平台环境搭建与试用

MobSF简介


MobSF(Mobile-Security-Framework)是一种开源自动化的移动应用程序(Android / iOS / Windows)安全测试框架,能够执行静态,动态和恶意软件分析。


它可用于Android/iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)分析。

 

MobSF安装


   如何安装呢,docker安装最简单快速。


docker pull opensecurity/mobile-security-framework-mobsf


然后执行


docker run -it -p 8008:8000 opensecurity/mobile-security-framework-mobsf:latest


我们之间访问


http://localhost:8008/


  打开如图所示的页面


image.png


   我们选择一个apk上传


   然后后台就开始动态分析分析出来的报告


image.png


image.png


image.png


image.png


我们在左边的可以选择菜单去选择我们要看的报告的地方或者功能


image.png


image.png


我们选择PDF Report可以看到是一个70多页的测试报告。我们还可以对于着报告进行打印。


目前分析出来的主要回有下面的内容


Android
APK基本信息:文件名、文件大小、MD5、SHA-1、SHA-256
APP信息:包名、Main Activity、版本号等
组件:Activity、Service、Broadcast Receiver、Content Provider
证书信息(Signer Certificate)
权限信息
Android API信息
Androidmanifest分析(标志位、组件配置等)
代码分析、文件分析
url、email、string等
iOS
IPA基本信息
自定义网址方案
权限许可
应用传输安全性(ATS)
Plist文件分析
文件分析
请求网站分析
防火墙数据库
邮件,源文件


这个工具呢还可以动态扫描。需要动态的去配置扫描的设备。没有提供汉化补丁,我们可以自己去修改对应的源码进行汉化。


       如果我们要通过接口进行一些交互呢,平台已经给我们封装好了一些现成的API接口。我们可以点击上面的API访问


image.png


对应的接口还有详细的说明文档


image.png


  一个挺不错的工具,简单的开箱即用。MobSF移动安全扫描平台环境搭建与试用。



相关文章
|
安全 前端开发 Shell
MobSF移动安全扫描平台本地化部署与简单汉化
MobSF移动安全扫描平台本地化部署与简单汉化
MobSF移动安全扫描平台本地化部署与简单汉化
|
安全 大数据
盘古安全团队推出Janus移动安全威胁数据平台
本文讲的是盘古安全团队推出Janus移动安全威胁数据平台,4月25日下午,国内知名移动安全研究团队盘古在上海举行发布会,推出了酝酿许久的新产品——国内首个移动安全威胁数据平台Janus。
1997 0
|
安全
迈克菲收购tenCube 打造新一代移动安全平台
迈克菲今日宣布已就收购私营公司tenCube 签署明确协议,tenCube 是一家 WaveSecure 移动安全服务提供商。通过结合WaveSecure的定位、锁定、备份和擦除技术、Trust Digital的企业移动管理和迈克菲的移动安全技术,迈克菲将提供最全面的新一代移动平台。
1156 0
|
存储 安全 Linux
《iOS取证实战:调查、分析与移动安全》一3.4 数据存储方式
本节书摘来自华章出版社《iOS取证实战:调查、分析与移动安全》一书中的第3章,第3.4节,作者(美)Andrew Hoog Katie Strzempka,更多章节内容可以访问云栖社区“华章计算机”公众号查看
1574 0
|
存储 安全 测试技术
《iOS取证实战:调查、分析与移动安全》一导读
本书适用于对iPhone和其他iOS设备感兴趣的读者,尤其适合那些对设备中能恢复的存储数据类型感兴趣的读者阅读。
1406 0
|
安全 iOS开发
《iOS取证实战:调查、分析与移动安全》一3.9 参考文献
本节书摘来自华章出版社《iOS取证实战:调查、分析与移动安全》一书中的第3章,第3.9节,作者(美)Andrew Hoog Katie Strzempka,更多章节内容可以访问云栖社区“华章计算机”公众号查看
1059 0
|
存储 安全 算法
《iOS取证实战:调查、分析与移动安全》一3.8 小结
本节书摘来自华章出版社《iOS取证实战:调查、分析与移动安全》一书中的第3章,第3.8节,作者(美)Andrew Hoog Katie Strzempka,更多章节内容可以访问云栖社区“华章计算机”公众号查看
1097 0