mobsf(mobile-security-framework)是一种开源的自动化移动应用(android/ios/windows)安全测试框架,适用于静态、动态和恶意软件分析。
MobSF可用于对Android、iOS和Windows移动应用进行高效且快速的安全分析,支持二进制文件(APK、IPA和APPX)的分析。
MobSF的安装:使用Docker进行安装是最简单快速的方式。
首先,执行以下命令拉取Docker镜像:
docker pull opensecurity/mobile-security-framework-mobsf
然后,运行以下命令启动容器:
docker run -it -p 8008:8000 opensecurity/mobile-security-framework-mobsf:latest
之后,通过访问以下网址打开MobSF的界面:
http://localhost:8008/
上传一个APK文件后,后台将开始进行动态分析,并生成报告。
在左侧菜单中,可以选择查看不同的报告和功能。
选择“PDF Report”可以看到一份超过70页的详细测试报告,并可以打印该报告。
目前分析报告的主要内容包括:
Android APK基本信息:文件名、文件大小、MD5、SHA-1、SHA-256 APP信息:包名、Main Activity、版本号等 组件:Activity、Service、Broadcast Receiver、Content Provider 证书信息(Signer Certificate) 权限信息 Android API信息 Androidmanifest分析(标志位、组件配置等) 代码分析、文件分析 url、email、string等 iOS IPA基本信息 自定义网址方案 权限许可 应用传输安全性(ATS) Plist文件分析 文件分析 请求网站分析 防火墙 数据库 邮件,源文件
此工具还支持动态扫描,但需要配置扫描设备。MobSF目前没有提供汉化补丁,可以通过修改源码进行汉化。
如果需要通过API进行交
互,平台已经封装了一些现成的API接口。可以通过点击“API访问”查看:
对应的接口还有详细的说明文档:
MobSF是一个功能强大的工具,简单易用。
后记
发现问题,解决问题。遇到问题,慢慢解决即可。
欢迎关注雷子说测试开发,后续将会持续为大家分享更多的技术知识。如果你有问题,可以留言或者加我微信:952943386。2025,一起牛转钱坤,一起牛逼。
