1.MobSF 簡介
MobSF是Mobile Security Framework的縮寫,這是一款智能化的開源移動應用(Android、IOS、Windows)測試框架,可以對應用進行動態、靜態分析,現在只支持Android動態分析。支持對APK、IPA文件及源碼壓縮包進行審計分析,可以對Android和IOS安全進行分析。MobSF還可以通過API Fuzzer功能,對Web API 的安全檢測,可以對應用收集信息、分析安全頭部信息、識別移動API的具體漏洞,如XXE、SSRF、路徑遍歷,IDOR以及其他的與會話和API調用速率限制有關的邏輯問題等。
2.MobSF docker 部署
2.0.靜態分析運行環境
Python 3.6+ Oracle JDK 1.7 or above Mac OS Users must install Command-line tools - How to Install Commandline Tools in Mac iOS IPA Analysis works only on Mac and Linux. Windows App Static analysis requires a Windows Host or Windows VM for Mac and Linux. For Windows App Static Analysis, Read Windows App Static Analysis
2.1.安裝鏡像
docker pull opensecurity/mobile-security-framework-mobsf
2.2. 查看容器
docker images |grep mobsf
2.3.啟動容器
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
2.4.在雲主機安全組中開啟 tcp 8000端口
2.5.訪問http://47.98.122.11:8000/
顯示如下:
3.MobSF 學習
3.1我們可以靜態分析Android 文件,上傳后重點關注有哪些URL請求連接,通過共有或者私有得威脅而情報查詢URL信息是否正常。
3.2 我們也需要關注一些很有可能含有安全問題的函數。
未來工作介紹MobSF 使用
參考
1.MobSF 官網