安全测试工具----MobSF的安装（静态分析器的配置）

MobSF可以对ios和android进行安全测试分析，可以对app进行静态和动态的分析，目前，ios只能做动态分析，android既可以做静态分析，也可以做动态分析，本次，主要说明的是在windows下静态分析器的配置，就可以做基本的静态分析了

静态分析器应该按照如下方式进行配置：

1.安装jdk，并配置环境变量

jdk下载：http://www.oracle.com/technetwork/java/javase/downloads/index.html

java环境变量的配置：https://jingyan.baidu.com/article/6dad5075d1dc40a123e36ea3.html

注：不要更改默认的安装路径，否则，需要修改依赖包的代码的

2.安装python，并配置环境变量

python下载：https://www.python.org/downloads/

python环境变量配置：https://jingyan.baidu.com/article/48206aeafdcf2a216ad6b316.html

注：建议安装2.7版本，其余的版本可能会报错

3.MobSF下载

MobSF下载：https://github.com/MobSF/Mobile-Security-Framework-MobSF/releases

将下载的压缩文件解压，并保存到C盘，将文件名修改为：MobSF，便于之后安装

4.MobSF的安装

MobSF的安装需要用pip命令去安装。

第一次接触pip,有点不明白，其实就是用python命令安装MobSF需要的一些依赖包。

安装过程如下：

（1）打开命令窗口(或者用快捷方式win+R)

                                                            图1

（2）将图1的文件路径切换到C:\MobSF\下

怎么切换呢，第一次操作，不会切换怎么办？

第一步：输入cd.. 然后回车（图2），连续进行两次，将目录切换到C盘根目录下，如图3

                                                          图2

                                                             图3

第二步：然后输入cd MobSF，这样就将目录切换到C:\MobSF\下了，如图4

                                                 图4

（3）安装MobSF

第一步：在图4光标处，输入该行命令pip install -r requirements.txt，并回车（如图5）

                                                            图5

第二步：在C:\MobSF\下，输入命令：python manage.py runserver 端口号，如图6（端口号为任意的不常用的端口号，建议输入一个固定的端口号，以8001为例）

然后就会自动的安装，在安装的过程中，会提示缺少依赖包，就需要自己去用命令或直接安装，不一定，一步步的，缺少啥，安装啥，其中，用命令安装用，“pip install 包名”，注意，一定是在C:\MobSF\目录下输入命令的。

                                                    图6

第三步：安装是否成功

安装成功的标识是：如图7显示的静态分析的地址，可以在浏览器中打开该地址（图8）

                                                                         图7

                                                                                      图8

如图8，就可以上传App的安装包进行安全测试分析了

安装过程看似简单，但是中间异常情况太多