移动端测试框架,能够执行静态,动态和恶意软件分析工具
2023-4-23 22:35:0 Author: 鹏组安全(查看原文) 阅读量:12 收藏


现在只对常读和星标的公众号才展示大图推送,建议大家能把鹏组安全设为星标”,否则可能就看不到了啦

MobSF

   移动安全框架(MobSF)是一种自动化的移动应用程序(Android / iOS / Windows)测试框架,能够执行静态,动态和恶意软件分析。 它可用于 Android,iOS 和 Windows 移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA 和 APPX)和压缩源代码。 MobSF 可以在运行时为 Android 应用程序进行动态应用程序测试,并具有由 CapFuzz(一种特定于 Web API 的安全扫描程序)提供支持的 Web API 模糊测试。

前言

    本项目的开发者目前为个人开发者同时有自己的工作,新的功能或者需求会在闲暇时间进行开发,BUG会优先进行处理。

一、 安装工具

1、1  MobSF移动安全框架

前文有这个玩意的介绍,这次直接安装,为了更好利用工具讲两个安装的方法

环境:win10(物理机)、Kali、docker、python 3.11.2

下载地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF

方法一: docker安装

1、设置python优先级

python双版本切换,先设置版本优先级

 #update-alternatives --install /usr/bin/python python /usr/bin/python2 100 
 
 #update-alternatives --install /usr/bin/python python /usr/bin/python3 150
 

 查看当前可识别的版本
 # update-alternatives --list python
 
 切换版本
 # update-alternatives --config python

2、安装MobSF工具

docker安装MobSF

 # docker pull opensecurity/mobile-security-framework-mobsf

开始使用MobSF

 docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf

3、解决问题

安装docker的时候出现0002的error信息

方法二:win10安装MobSF

1、安装要求:

 安装 Git:https://git-scm.com/download/win
 
 安装 Python3.7(3.8会出现错误):https://www.python.org/ftp/python/3.7.9/python-3.7.9-amd64.exe
 
 安装 JDK 8+:https://www3.ntu.edu.sg/home/ehchua/programming/howto/JDK_Howto.html
 下载:https://www.aliyundrive.com/s/H8dGiFfARtr
 
 安装  Microsoft Visual C++ Build Tools: https://visualstudio.microsoft.com/thank-you-downloading-visual-studio/?sku=BuildTools&rel=16
 下载:https://www.aliyundrive.com/s/kmDvpBm4G4a
 
 安装  OpenSSL: https://slproweb.com/products/Win32OpenSSL.html
 
 安装  wkhtmltopdf: https://wkhtmltopdf.org/downloads.html //wkhtmltopdf主要是为了将生成的报告转换成pdf版本
 wkhtmltopdf 操作指南:https://github.com/JazzCore/python-pdfkit/wiki/Installing-wkhtmltopdf
 将包含 wkhtmltopdf 二进制文件的文件夹添加到环境变量PATH
 
 最后下载一个模拟器 逍遥、mumu、夜神都可以

换一下pip的源,文件路径:C:\Users\leso-PC\pip,创建一个pip.ini

 [global]
 index-url = http://pypi.douban.com/simple
 [install]
 use-mirrors =true
 mirrors =http://pypi.douban.com/simple/
 trusted-host =pypi.douban.com
 或者用下面的
 [global]
 index-url = https://pypi.tuna.tsinghua.edu.cn/simple
 [install]
 trusted-host=mirrors.aliyun.com

安装路径:

 C:\Program Files (x86)\Microsoft Visual Studio\2019
 
 C:\Program Files\OpenSSL-Win64\bin

2、安装步骤

1、 运行setup.bin ,程序会自动检测安装

2、运行MobSF文件中的setup.bat文件(时间会有点长,注意我运行bat文件时出现闪退,重启一下电脑我的就好啦)

3、然后就可以运行  run.bat 127.0.0.1:8000    在用浏览器去访问   127.0.0.1:8000

完成安装


好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NDU3NDA3OQ==&mid=2247489092&idx=1&sn=0faf73e63176a8105451d8dfa6d0dfc9&chksm=c01cdad4f76b53c22520a6822f94eeeb6a03815029507e4e673e3b9dd685a1d24fbbe9fdc326#rd
如有侵权请联系:admin#unsafe.sh