- 1将 apk无线安装到 android 设备中的四种方式_无线安装apk工具
- 2Maven 各种花式构建,不用 SpringBoot 也能打出可执行 Jar 包_maven打jar非springboot
- 3C语言编程>第十九周 ② 请补充函数,该函数的功能是求一维数组a[N]的平均值,并对所得结果进行四舍五入保留两位小数。_该程序功能:给定一个一维数组,求数组元素的平均值,进行四舍五入后输出(保留两位小
- 4Swift中TableView的使用
- 5虚拟机centos7上的hadoop+hbase伪分布安装_starting secondarynamenode, logging to /usr/local/
- 6Rime 如何通过 iCloud 实现词库多端同步,Windows、iOS、macOS
- 7yarn安装依赖时报错 error An unexpected error occurred:_error an unexpected error occurred: "192.168.102.1
- 8pyqt5 可视化界面 OpenCV dnn模块调用yolov4 weight和cfg 实现目标检测界面可视化(yolov4-pyqt)_pyqt5界面设计教程视频检测
- 9K8s 之 Helm 部署 MySQL 5.7_解压mysql-1.6.9.tgz
- 10慢~再听我讲一遍Activity的启动流程_requestparentactivity
MobSF v3.4.4Beta Windows下安装过程_mobsf 下载
赞
踩
MobSF在Windows下安装参考教程
- MobSF简述
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。
Mobsf项目下载地址:
| https://github.com/MobSF/Mobile-Security-Framework-MobSF |
Windows中下载.zip包,解压即可。
2.安装前置环境
Python3.6+ 配置好环境变量
JDK1.8+ 配置好环境变量
mobsf动态分析所需组件:
Virtualbox (地址:Downloads – Oracle VM VirtualBox),
MobSF_vm(地址:MobSF_VM_0.3.ova_免费高速下载|百度网盘-分享无限制)
可用其他安卓模拟器替代,但可能无法完美配置mobsf。
- Mobsf安装过程可能遇到的问题
| 需将MobSF\mobsf\MobSF\settings.py中 APKID_ENABLED = True改为 APKID_ENABLED = False 否则,安装会在APKID这一步卡住,原因未知。 |
3.1命令行cd到mobsf目录安装输入:
| pip install -r requirements.txt |
如出现报错,添加缺失组件:
- Openssl 64位安装到错误提示的指定目录
地址: Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
下载64位exe版本
Openssl安装中出错,全选忽略,直至安装完成。
- Microsoft Visual C++14.0运行库
ps.安装了VS2015的可能有这运行库,复制到报错提示的指定目录即可;
下载地址:
Visual C++ 14.0下载|Microsoft Visual C++ V14.0 官方64位版 下载_当下软件园_软件下载
若缺其余组件,依次下载安装到指定目录。
-
- 执行mobsf安装目录下的setup.bat
这一过程基本不会报错,等待下载的相关依赖完成。
如果缺什么组件,按报错提示添加。
3.3 wkhtmltopdf组件安装(用于到处结果pdf)
地址:wkhtmltopdf
完成安装后,添加环境变量到PATH:
之后重启电脑。
静态分析: 进入Mobsf目录,输入run.bat 127.0.0.1:8000
浏览器访问localhost:8000,上传.apk,开始分析即可。
动态分析功能可以结合Genymotion Shell,实际使用出错,暂未能解决。
