MobSF 框架安装使用部署

Posted 2021-02-03 rightsec

1.MobSF 简介

  MobSF是Mobile Security Framework的缩写，这是一款智能化的开源移动应用（android、ios、Windows）测试框架，可以对应用进行动态、静态分析，现在只支持Android动态分析。支持对APK、IPA文件及源码压缩包进行审计分析，可以对Android和IOS安全进行分析。MobSF还可以通过API Fuzzer功能，对Web API 的安全检测，可以对应用收集信息、分析安全头部信息、识别移动API的具体漏洞，如XXE、SSRF、路径遍历，IDOR以及其他的与会话和API调用速率限制有关的逻辑问题等。

2.MobSF docker 部署

 2.0.静态分析运行环境

Python 3.6+ 
Oracle JDK 1.7 or above 
Mac OS Users must install Command-line tools - How to Install Commandline Tools in Mac
iOS IPA Analysis works only on Mac and Linux.
Windows App Static analysis requires a Windows Host or Windows VM for Mac and Linux. For Windows App Static Analysis, Read Windows App Static Analysis

2.1.安装镜像

docker pull opensecurity/mobile-security-framework-mobsf

2.2. 查看容器

docker images |grep mobsf

2.3.启动容器

docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

2.4.在云主机安全组中开启 tcp 8000端口

2.5.访问http://47.98.122.11:8000/ 

显示如下:

 

 3.MobSF 学习

未来工作介绍MobSF 使用

参考

1.MobSF 官网