devbox
喵喵爱编程
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

mobile app 安全扫描工具MobSF了解下

作者:喵喵爱编程 | 2024-08-13 11:43:44

mobile app 安全扫描工具MobSF了解下

可以干啥:

static 静态分析

dynamic 动态分析

可以用来渗透了

如何docker安装

docker image 下载地址https://hub.docker.com/r/opensecurity/mobile-security-framework-mobsf/

setup 两行即可

1 docker pull opensecurity/mobile-security-framework-mobsf

2 docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf

静态分析直接上传apk ipa就行了

到这服务就起来了,直接去访问就行了,http://0.0.0.0:8000 不行就用http://localhost:8000/

到静态页面,上传个apk 试试,就可以静态分析了

静态报告包括:

整体安全分数,发现漏洞数,app 信息,文件信息,app 组件,app权限,网络安全,certificate 分析,manifest分析。。。还挺全乎的

动态分析

docker安装不能跑动态分析,所以电脑重新本地装了一把

要装先个genymotion模拟器, 加个device(选安卓版本的时候注意下,选个支持的),能看到instance ip了 就是连上了

给device装个app 就可以开始分析了

对了 装apk之前要先装个arm translation 工具 可以在此下载Genymotion_ARM_Translation/package/Genymotion-ARM-Translation_for_9.0.zip at master · m9rco/Genymotion_ARM_Translation · GitHub

点击start dynamic analysis,开工~~

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/喵喵爱编程/article/detail/974693
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号