MobSF:一款功能强大的智能移动安全框架

标签: 终端安全 安全框架 渗透测试 | 发表时间:2017-08-01 16:30 | 作者:Alpha_h4ck
出处:http://www.freebuf.com

今天给大家介绍的是一款名叫MobSF的移动安全框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/Windows Phone)进行自动化的渗透测试(包括静态测试和动态分析),并且还能够对Web API进行测试。

MobSF:一款功能强大的智能移动安全框架

Mobile Security Framework(MobSF)可以对Android、iOS和Windows端移动应用进行快速高效的安全分析,不仅支持APK、IPA和APPX等格式的应用程序,而且还可以对压缩包内的源代码进行安全审计。除此之外,MobSF还包含有针对Web API的模糊测试工具,因此它还可以执行Web API安全测试,例如收集目标数据、安全Header、识别类似XXE、SSRF、路径遍历漏洞、IDOR或其他一些与会话和API访问频率相关的移动API漏洞。

下载地址

最新版MobSF:【 点我下载】(GitHub)

MobSF Android x86 4.4.2 VM(v0.3) ova文件:【 点我下载】(Google Drive)

MobSF Android arm 模拟器4.1.2(v1.0) :【 点我下载】(Google Drive)

非官方MobSF VM 0.2 ova文件:【 点我下载】(百度网盘)

安装

MobSF已在Windows (7, 8, 8.1,10), Kali (2016.2), Ubuntu (14.04) , OSX (Mavericks, Yosemite, El Capitan,Sierra)平台完美测试。

  Windows:将MobSF压缩文件提取到C:\MobSF
Mac: 将MobSF压缩文件提取到/Users/[username]/MobSF
Linux: 将MobSF压缩文件提取到/home/[username]/MobSF

配置静态分析器

使用pip命令安装MobSF的Python环境

Windows:

  C:\Python27\python.exe -m pip install -rrequirements.txt

注:如果遇到错误,请下载并安装最新版的Python 2.7。

Mac:

  pip install -r requirements.txt --user

Linux:

  sudo apt install build-essential libssl-devlibffi-dev python-dev
pip install -r requirements.txt --user

运行MobSF

  python manage.py runserver

MobSF:一款功能强大的智能移动安全框架

你也可以访问 http://localhost:8000/来查看MobSF的Web接口。

工具截图

静态分析-Android APK

MobSF:一款功能强大的智能移动安全框架

MobSF:一款功能强大的智能移动安全框架

静态分析-iOS IPA

MobSF:一款功能强大的智能移动安全框架

静态分析-Windows APPX

MobSF:一款功能强大的智能移动安全框架

动态分析-Android APK

MobSF:一款功能强大的智能移动安全框架 MobSF:一款功能强大的智能移动安全框架 MobSF:一款功能强大的智能移动安全框架 MobSF:一款功能强大的智能移动安全框架

Web API Fuzzer

MobSF:一款功能强大的智能移动安全框架 MobSF:一款功能强大的智能移动安全框架

使用文档

详细的功能使用以及安装配置介绍请参考这篇文档。【 传送门

视频教程

MobSF视频教程:【 传送门

版本更新日志

Changelog:【 传送门

* 参考来源: MobSF, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

相关 [mobsf 功能 智能] 推荐:

MobSF:一款功能强大的智能移动安全框架

- - FreeBuf.COM | 关注黑客与极客
今天给大家介绍的是一款名叫MobSF的移动安全框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/Windows Phone)进行自动化的渗透测试(包括静态测试和动态分析),并且还能够对Web API进行测试. Mobile Security Framework(MobSF)可以对Android、iOS和Windows端移动应用进行快速高效的安全分析,不仅支持APK、IPA和APPX等格式的应用程序,而且还可以对压缩包内的源代码进行安全审计.

步步高 vivo 智能机更多功能界面公布

- Johnny - Engadget 中国版
此文章网址 | 转寄此文章 | 回应.

PC和智能手机功能花费时间占比比较

- - 中文互联网数据研究资讯中心
比较智能手机和PC在使用功能时间占比看,如去掉其他(Other)一项,会更加显得集中. 在PC上,其他一项的时间占比为37%,而在智能手机上这一项仅为7%. 有意思的两个是搜索和电子邮件的使用时间对比. 在PC上,使用搜索的时间占比为10%,而到了智能手机上则为14%. 电子邮件在PC上的时间占比为14%,而到了智能手机上则提高到21%.

智能手机的十大未知功能

- - 译言精选-摘要
伊利诺伊州大学的科研人员让价值200美金的手机变成超值5万美金的移动实验室. 专业网络公司“信号雷达”发现了一些有趣的事情:安卓手机里面的传感器能够测试到电池温度、光线、压力等等. 惊奇的是,它同时能够给出非常准确的天气报告. 拥有足够的手机数量你就可以得到一个天气测试网. 如果这个只能够提供实时数据,但是下一步就可能是天气预报.

国产智能手机正在消失的一项功能

- - 雷锋网
最新的两代小米手机与2012年的小米2相比,去掉了 MHL 功能. 同样的情况发生在魅族 MX 系列手机上,MX2曾支持的 MHL 功能被移除. 这件事并没有引起多少关注,说明这个功能用的人确实不多. 在价格依然是产品最重要竞争力的今天,省去的MHL技术授权费也为降低成本做出了贡献. 但几个主流的国际品牌依然在旗舰机型上保留了这个功能,比如三星、索尼和HTC(别跟我争).

智能手机出货量欧洲首超功能手机,三星居首

- Halley - Engadget 中国版
这是个迟早要发生的事情,不过 IDC 的最新报告确认了这个事实:西欧市场智能机市场占有率首次超越功能手机,就发生在今年第二季度. 根据该公司的统计数据,功能手机出货量为2040万部,市场占有率同比 2010 第二季度下降29%,而智能手机出货量为2180万部,市场占有率同比上升49%. 同时智能手机占到所有手机出货量的 52% ,也是超过半数的成绩.

Chrome 将利用 Google Suggestion 提供更智能的拼写检查功能

- Nanqi - 谷奥——探寻谷歌的奥秘
Chromium的代码透露,Chrome将拥有一套更智能的拼写检查功能. 现在Chrome的拼写检查工具很不智能(如上图,它居然不会联想出Chrome这个正确的词汇),因为它无法根据上下文关系来联想. 但是Google可有个非常聪明的拼写检查系统啊,那就是Google的搜索引擎,上面那句话放到Google,你就知道它有多聪明了:.

你可能不知道 智能手机还有这10个神奇功能

- - 极客范 - GeekFan.net
手机只能用来打电话和发短信的时代已经一去不复返了,如今我们早就习惯了用智能手机拍照、拍视频、收发邮件、查看网页以及运行各种各样的应用,而且各大厂商正在不断为智能手机添加更丰富的功能,比如指纹识别和心率监测. 但是,你知道智能手机可以诊断汽车故障、扫描护照信息甚至自制显微镜吗. 很多人或许从未想到,智能手机也能实现以下这10个比较“奇葩”的功能:.

谷安: HTC Android 智能手机将率先内建景德镇银联支付功能..

- woodear - 谷奥聚合——谷奥主站+谷安 aggregator
HTC 和景德镇银联宣布他们将携手合作带来首款用于景德镇市场的支持银联系统的手机. 银联貌似不用多介绍了…总之就是 HTC 将推出第一款集成银联移动支付功能的智能手机. 这个 Android 智能机将在 9 月初进入景德镇. 这款手机将可以使用 NFC 技术并通过(银联的信用卡处理网络)来完成支付.

智能拼音

- jerry - Joyloft-Zenzen的酒楼
有人装纯洁的,就有人装更纯洁的、. 看到公司论坛有人问,TJJTDS是什么意思. 就有人回复,我也不知道,不过我的拼音输入法打出来的是:“他晋级他得胜”. 然后有人纠正:是“他拒绝她的说”;. 然后又有人纠正:“太极集团董事”;. 接着有人反驳:“天津交通堵塞”;. 最后最邪恶的人出来了,他的拼音打出来是:“舔鸡鸡舔到射”….