dfdf?60000贤悟币dfdfdfdffs?0贤悟币dfdfrerer?45贤悟币dfdfdfdf?33贤悟币eere试试?0贤悟币烦烦烦<这回试试?20贤悟币分地方地MobSF首页、文档和下载 - 移动安全测试框架 - 开源中国社区
当前访客身份：游客 [
当前位置：
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用（Android / iOS）自动测试框架，能够对以上两种移动应用进行静态和动态分析（动态分析目前暂时只支持Android）。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时，MobSF 也能够通过其API Fuzzer功能模块，对 Web API 的安全性进行检测，如收集信息，分析安全头部信息，识别移动API 的具体漏洞，如XXE、SSRF、路径遍历，IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。运行环境o Python 2.7，下载请点击：o Oracle JDK 1.7或以上版本，下载请点击：;o Oracle VirtualBox 下载请点击：&;o iOS IPA分析（需在&Mac系统上执行）所需命令行工具（ Mac系统）下载请点击：;o&硬件配置：4GB 或以上内存，5G硬盘空间。安装该框架目前暂时只于Windows 7, 8, 8.1, 10, Ubuntu, OSX Mavericks等系统平台上进行测试。o Windows:解压MobSF压缩文件到C:\MobSF；o Mac:解压MobSF压缩文件到/Users/[username]/MobSF；o Linux:解压MobSF压缩文件到/home/[username]/MobSF。配置静态分析器通过pip安装MobSF Python 依赖包，以下为不同系统的命令执行操作，WindowsC:\Python27\Scripts\pip.exe&install&-r&requirements.txt如果pip.exe在脚本目录中不可用，下载及重新安装最新版本的Python2.7。Unixpip&install&-r&requirements.txt运行MobSFpython&manage.py&runserver如果需要在具体端口上运行，可以通过以下指令进行，python&manage.py&runserver&port_number如果上述步骤都顺利正常执行的话，那么我们将会看到以下的输出内容，配置动态分析器配置MobSF VM&动态分析器目前只支持针对 Android APK文件进行分析，硬件环境要求为需要计算机拥有4GB 内存和支持完全虚拟化。首先，配置动态分析器我们需要获取以下4个方面的信息，（1）VM UUID（2）快照&UUID（3）主机／代理 IP（4）VM／设备 IP操作步骤1、打开VirtualBox（本文主要以VirtualBox为样例），选择文件-&导入应用，并选中MobSF_VM_X.X.ova 文件（下载地址可于前文查看）；2、在进行导入过程中，请勿更改任意配置，一切按照默认设置进入下一步；3、一旦OVA文件导入成功，我们将在VirtualBox上看到一个以MobSF_VM_X.X命名的新的条目；4、接下来右击MobSF VM，并选择设置一项，选中到网络选项卡，这里我们需要配置两个网络适配器；（1）适配器1 启用并于attached to 中，选择Host-only Adapter模式，重命名适配器名称，因为我们需要通过该名称来识别主机／代理 IP，配置如下图；（2）适配器2 启用并于attached to中，选择NAT模式，配置如下图。5、保存上述设置，便可启动MobSF VM。当该VM启动的时候，记下VM的 IP地址；6、一旦该虚机启动后，它会停留在一个锁屏状态上，而解锁密码默认为1234；7、获取 主机／代理 IP（1）Windows :在命令提示符中输入ipconfig，记下与适配器1 相同名称的适配器IP地址；（2）Unix :在命令提示符中输入ifconfig，记下与适配器1 相同名称的适配器IP地址；8、接着在MobSF 虚机中选中Wi-Fi设置，设置代理IP（上一步获取到的IP）和端口（1337）；9、保存设置，并回到MobSF虚机的Home界面上，等待大约30秒的时间，之后保存好 MobSF虚机的快照；10、一旦快照保存好，右击MobSF虚机，选择“在Explorer中显示”或者“在 Finder中显示”；11、在任意编辑器中打开MobSF_VM_X.X.vbox文件（这里使用的是sublime），记下 VM UUID以及快照UUID；接下来，到了此时，我们已经有了如前文提到的，配置动态分析器所需要的信息，（1）VM UUID（2）快照&UUID（3）主机／代理 IP（4）VM／设备 IP12、接下来我们打开MobSF/settings.py文件，并将其中参数的值设置如下，（1）UUID = VM UUID（2）&SUUID = Snapshot UUID（3）VM_IP = VM IP（4）PROXY_IP = Host/Proxy IP以下为配置样本,最后，我们重新再打开服务器即可运行。部分功能如下图静态分析Android APKiOS IPA动态分析Android APKWeb API Fuzzer介绍内容来自
MobSF最新更新资讯，共1条&&()
授权协议：
开发语言：
操作系统：iPhone/iPad/iPod&
收录时间： 日
使用 MobSF 中的任何问题
共有 347 个类似软件
Appium 是一个开源、跨平台的自动化测试工具，用于测试原生和轻量移动应用，支持 ...
Cucumber 是一个能够理解用普通语言 描述的测试用例的支持行为驱动开发（BDD）的自...
SlimerJS 是一个提供给 Web 开发人员，可通过脚本编程控制的浏览器。它可以让你使...
TestLink用于进行测试过程中的管理，通过使用TestLink提供的功能，可以将测试过程从...
Cafe 测试框架是一款来自百度QA部门的具有开创性意义的Android平台的自动化测试框架...
Locust 是一个开源负载测试工具。使用 Python 代码定义用户行为，也可以仿真百万个...
CasperJS 是一个开源的导航脚本和测试工具，使用 JavaScript 基于 PhantomJS 编写，...
PesterCat 是一个Web测试工具，旨在对Web应用进行功能性测试。它包含一个网页浏览行...
Gor 是用 Go 编写的简单 HTTP 流量复制工具，主要是为了从生产服务器返回流量到开发...
WATOBO是一个Web应用程序工具箱，它是一个旨在帮助专业安全人员执行高效率的(半自动...
共有 140 人关注 MobSF}