MobSF:一款功能强大的智能移动安全框架

标签: 终端安全 安全框架 渗透测试 | 发表时间:2017-08-01 08:30 | 作者:Alpha_h4ck
出处:http://www.freebuf.com

今天给大家介绍的是一款名叫MobSF的移动安全框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/Windows Phone)进行自动化的渗透测试(包括静态测试和动态分析),并且还能够对Web API进行测试。

MobSF:一款功能强大的智能移动安全框架

Mobile Security Framework(MobSF)可以对Android、iOS和Windows端移动应用进行快速高效的安全分析,不仅支持APK、IPA和APPX等格式的应用程序,而且还可以对压缩包内的源代码进行安全审计。除此之外,MobSF还包含有针对Web API的模糊测试工具,因此它还可以执行Web API安全测试,例如收集目标数据、安全Header、识别类似XXE、SSRF、路径遍历漏洞、IDOR或其他一些与会话和API访问频率相关的移动API漏洞。

下载地址

最新版MobSF:【 点我下载】(GitHub)

MobSF Android x86 4.4.2 VM(v0.3) ova文件:【 点我下载】(Google Drive)

MobSF Android arm 模拟器4.1.2(v1.0) :【 点我下载】(Google Drive)

非官方MobSF VM 0.2 ova文件:【 点我下载】(百度网盘)

安装

MobSF已在Windows (7, 8, 8.1,10), Kali (2016.2), Ubuntu (14.04) , OSX (Mavericks, Yosemite, El Capitan,Sierra)平台完美测试。

  Windows:将MobSF压缩文件提取到C:\MobSF
Mac: 将MobSF压缩文件提取到/Users/[username]/MobSF
Linux: 将MobSF压缩文件提取到/home/[username]/MobSF

配置静态分析器

使用pip命令安装MobSF的Python环境

Windows:

  C:\Python27\python.exe -m pip install -rrequirements.txt

注:如果遇到错误,请下载并安装最新版的Python 2.7。

Mac:

  pip install -r requirements.txt --user

Linux:

  sudo apt install build-essential libssl-devlibffi-dev python-dev
pip install -r requirements.txt --user

运行MobSF

  python manage.py runserver

MobSF:一款功能强大的智能移动安全框架

你也可以访问 http://localhost:8000/来查看MobSF的Web接口。

工具截图

静态分析-Android APK

MobSF:一款功能强大的智能移动安全框架

MobSF:一款功能强大的智能移动安全框架

静态分析-iOS IPA

MobSF:一款功能强大的智能移动安全框架

静态分析-Windows APPX

MobSF:一款功能强大的智能移动安全框架

动态分析-Android APK

MobSF:一款功能强大的智能移动安全框架 MobSF:一款功能强大的智能移动安全框架 MobSF:一款功能强大的智能移动安全框架 MobSF:一款功能强大的智能移动安全框架

Web API Fuzzer

MobSF:一款功能强大的智能移动安全框架 MobSF:一款功能强大的智能移动安全框架

使用文档

详细的功能使用以及安装配置介绍请参考这篇文档。【 传送门

视频教程

MobSF视频教程:【 传送门

版本更新日志

Changelog:【 传送门

* 参考来源: MobSF, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

相关 [mobsf 智能 移动] 推荐:

MobSF:一款功能强大的智能移动安全框架

- - FreeBuf.COM | 关注黑客与极客
今天给大家介绍的是一款名叫MobSF的移动安全框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/Windows Phone)进行自动化的渗透测试(包括静态测试和动态分析),并且还能够对Web API进行测试. Mobile Security Framework(MobSF)可以对Android、iOS和Windows端移动应用进行快速高效的安全分析,不仅支持APK、IPA和APPX等格式的应用程序,而且还可以对压缩包内的源代码进行安全审计.

智能手表:移动第五屏?

- - 《商业价值》杂志
移动互联网让手表这一传统工具被重新定义,屏与内容交替创新的时代正在来临. 2012年5月,一家名为Allerta的公司开始预售其叫做Pebble的智能手表. 虽然被称为手表,但这个产品怎么看都已经是另外一种终端:它可以通过蓝牙和iOS、Android设备连接,借由智能手机进行通话、短信查看和邮件的收发;提供多种运动比如跑步、骑车的程序下载,让手表成为运动时的监控和即时信息查看装置;经由测距程序,在手表所支持的高尔夫球场,你随时可以轻松查看到自己所在位置和球洞之间的距离.

“智能手表”将融入惠普移动产品族

- Alex - 爱范儿 · Beats of Bits
Fossil Meta Watch ——这不是第一款“智能手表”,在它之前早已有了 Palm OS 的 AU5005,连微软和索尼爱立信也推出过试验型的产品. 但 Meta Watch 仍然带有鲜明的特色:它将完全融入惠普(HP)的移动设备产品族,减少信息流通的障碍,为大家描绘了一幅未来的移动互联网应用场景.

剧变:智能移动和薄薄的云层

- Sinan - 36氪
当惠普CEO Leo Apotheker宣布公司将为其消费者PC业务寻求其他出路(剥离. )并放弃硬件移动业务后,惠普的股票下跌了20%. 而当乔布斯宣布辞职后,虽然股票一度有所下跌,但是很快在48小时内又恢复到超出上一次收盘时的水平. 这两大公司剧变引发了广泛的讨论,而且大多以CEO为中心. 但是事实上,更为庞大的因素正在其中起作用而且将在接下来的5年时间里改变整个软件生态系统.

全球智能设备剧增,企业移动化加速

- - 爱范儿 · Beats of Bits
据  TechCruch 的报道,援引分析机构 Gartner 的研究报告,称智能手机和平板电脑将会在全球售出 12 亿台. 而今年的全球销售也将达到这一数字的 70%,即 8.21 亿台. 在平板电脑方面,虽然目前在企业市场,平板电脑的采购数量暂时落后于消费市场的售出量,但在未来几年里,企业平板电脑的需求将大幅增长.

【信息图】用户是如何使用智能手机和移动应用的

- Helo Wei - 36氪
同样的智能手机和移动应用在不同的用户手中就会产生不同的用法和使用习惯. 在开发过程中,移动应用开发者就很有必要根据用户的使用习惯等因素去修改应用功能的某些设计. 从更细微的角度上来说,应用的功能设计还要考虑到应用使用地点,操作系统特殊性等情况. 最近,移动应用开发公司[x]cube实验室根据来自Google和市场咨询公司尼尔森的两份研究报告的数据整理出了下面的信息图,帮助开发者分析”用户是如何使用智能手机和移动应用的”.

苹果iPod演进史:从黑白屏MP3到智能移动设备

- 洞箫 - cnBeta.COM
美国IT网站CNET今天撰文,对iPod的发展历程进行了回顾. 2001年10月――5GB,399美元.

移动支付新模式:网络支付捆绑智能手机

- - 行业资讯
  上周,E天下报道了关于全球知名企业PayPal推出一款移动支付工具,只要将该硬件插入iPhone中,就能变成一款移动终端支付系统. 事实上,这种全新模式的移动支付在国外逐渐流行.   无独有偶,日前,国内最大的第三方支付企业支付宝启动物流POSE战略,投入POS设备,从而实现从网上虚拟支付到线下的刷卡服务.

移动广告商新商机:为智能机用户定制健康信息

- - 行业资讯
  导语:《纽约时报》网络版今天刊文称,智能手机正改变人们的生活方式,越来越多的人使用手机去跟踪健康状况.   根据皮尤互联网和美国生活项目的调查结果,智能手机在年轻人中更加普及,而年轻人更有可能使用智能手机去查询健康信息. 相对于年龄较大的人群,年轻人对健康问题的关注重点有所不同.   comScore副总裁约翰·曼加诺(JohnMangano)表示,目前有近1亿美国人拥有智能手机,而年轻人对智能手机的使用方式有很大不同.

为移动而设计:详解智能终端的信息架构

- - WPDang
本文由 uxbooth撰写CDC翻客 lost翻译. 译者注:本文从设计人员的角度出发,提出了移动端设计与传统桌面端设计的不同之处,同时归纳总结并比较了多种主流的设计模式和信息架构,旨在帮助设计、产品、开发相关人员更好的思考移动端设计. 分享给大家,希望有所帮助和启发. 大约在1993年,我父亲带回家一部体型硕大、形似砖头的移动电话.