MobSF簡介
MobSF(Mobile-Security-Framework)是一種開源自動化的移動應用程序(Android / iOS / Windows)安全測試框架,能夠執行靜態,動態和惡意軟件分析。
它可用於Android/iOS和Windows移動應用程序的有效和快速安全分析,並支持二進制文件(APK,IPA和APPX)分析。
MobSF安裝
如何安裝呢,docker安裝最簡單快速。
docker pull opensecurity/mobile-security-framework-mobsf然后執行
docker run -it -p 8008:8000 opensecurity/mobile-security-framework-mobsf:latest我們之間訪問
http://localhost:8008/打開如圖所示的頁面
我們選擇一個apk上傳
然后后台就開始動態分析分析出來的報告
我們在左邊的可以選擇菜單去選擇我們要看的報告的地方或者功能
我們選擇PDF Report可以看到是一個70多頁的測試報告。我們還可以對於着報告進行打印。
目前分析出來的主要回有下面的內容
Android APK基本信息:文件名、文件大小、MD5、SHA-1、SHA-256 APP信息:包名、Main Activity、版本號等 組件:Activity、Service、Broadcast Receiver、Content Provider 證書信息(Signer Certificate) 權限信息 Android API信息 Androidmanifest分析(標志位、組件配置等) 代碼分析、文件分析 url、email、string等 iOS IPA基本信息 自定義網址方案 權限許可 應用傳輸安全性(ATS) Plist文件分析 文件分析 請求網站分析 防火牆數據庫 郵件,源文件
這個工具呢還可以動態掃描。需要動態的去配置掃描的設備。沒有提供漢化補丁,我們可以自己去修改對應的源碼進行漢化。
如果我們要通過接口進行一些交互呢,平台已經給我們封裝好了一些現成的API接口。我們可以點擊上面的API訪問
對應的接口還有詳細的說明文檔
一個挺不錯的工具,簡單的開箱即用。