MobSF 框架安裝使用部署

2021-10-21 16:38:43 字數 745 閱讀 1658

1.mobsf 簡介#

mobsf是mobile security framework的縮寫,這是一款智慧型化的開源移動應用(android、ios、windows)測試框架,可以對應用進行動態、靜態分析,現在只支援android動態分析。支援對apk、ipa檔案及原始碼壓縮包進行審計分析,可以對android和ios安全進行分析。mobsf還可以通過api fuzzer功能,對web api 的安全檢測,可以對應用收集資訊、分析安全頭部資訊、識別移動api的具體漏洞,如xxe、ssrf、路徑遍歷,idor以及其他的與會話和api呼叫速率限制有關的邏輯問題等。

2.mobsf docker 部署#

2.0.靜態分析執行環境

docker pull opensecurity/mobile-security-framework-mobsf

2.2. 檢視容器

docker images |grep mobsf

2.3.啟動容器

docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

2.4.在雲主機安全組中開啟 tcp 8000埠

2.5.訪問

顯示如下:

3.mobsf 學習

3.1我們可以靜態分析android 檔案,上傳後重點關注有哪些url請求連線,通過共有或者私有得威脅而情報查詢url資訊是否正常。

3.2 我們也需要關注一些很有可能含有安全問題的函式。

docker 安裝mobsf及部分命令01

docker是乙個容器 lxc namespace 資源隔離 cgroup 資源限制。docker安裝mobsf實現靜態分析 1 安裝mobsf映象 docker pull opensecurity mobile security framework mobsf 2 檢視容器過濾mobsf dock...

Docker框架簡介與部署安裝

太過專業的解釋往往不太能夠很好的理解記憶,學習docker目的是有大體的理解,從實際操作入手,淺入深出,以下引用知乎的解釋 docker的思想來自於貨櫃,貨櫃解決了什麼問題?在一艘大船上,可以把貨物規整的擺放起來。並且各種各樣的貨物被貨櫃標準化了,貨櫃和貨櫃之間不會互相影響。那麼我就不需要專門運送水...

ubuntu go ipfs安裝部署使用

ipfs星際檔案系統,在最近的設計中使用,學習後分享一下它的安裝布置 sudo tar zxvf 檔名 然後進入解壓後的檔案go ipfs,執行命令 sudo install 會提示移動ipfs到usr local 然後可以執行ipfs help檢視幫助 接下來是一些初始化和常用操作 建立ipfs節...