MobSF：一款功能强大的智能移动安全框架

今天给大家介绍的是一款名叫MobSF的移动安全框架，这是一款功能多合一型的智能框架，它不仅可以对移动端应用程序（Android/iOS/Windows Phone）进行自动化的渗透测试（包括静态测试和动态分析），并且还能够对Web API进行测试。

Mobile Security Framework（MobSF）可以对Android、iOS和Windows端移动应用进行快速高效的安全分析，不仅支持APK、IPA和APPX等格式的应用程序，而且还可以对压缩包内的源代码进行安全审计。除此之外，MobSF还包含有针对Web API的模糊测试工具，因此它还可以执行Web API安全测试，例如收集目标数据、安全Header、识别类似XXE、SSRF、路径遍历漏洞、IDOR或其他一些与会话和API访问频率相关的移动API漏洞。

下载地址

最新版MobSF：【 点我下载】（GitHub）

MobSF Android x86 4.4.2 VM(v0.3) ova文件：【 点我下载】（Google Drive）

MobSF Android arm 模拟器4.1.2(v1.0) ：【 点我下载】（Google Drive）

非官方MobSF VM 0.2 ova文件：【 点我下载】（百度网盘）

安装

MobSF已在Windows (7, 8, 8.1,10), Kali (2016.2), Ubuntu (14.04) , OSX (Mavericks, Yosemite, El Capitan,Sierra)平台完美测试。

  Windows:将MobSF压缩文件提取到C:\MobSF
Mac: 将MobSF压缩文件提取到/Users/[username]/MobSF
Linux: 将MobSF压缩文件提取到/home/[username]/MobSF

配置静态分析器

使用pip命令安装MobSF的Python环境

Windows：

  C:\Python27\python.exe -m pip install -rrequirements.txt

注:如果遇到错误，请下载并安装最新版的Python 2.7。

Mac：

  pip install -r requirements.txt --user

Linux：

  sudo apt install build-essential libssl-devlibffi-dev python-dev
pip install -r requirements.txt --user

运行MobSF

  python manage.py runserver

你也可以访问 http://localhost:8000/来查看MobSF的Web接口。

工具截图

静态分析-Android APK

静态分析-iOS IPA

静态分析-Windows APPX

动态分析-Android APK

Web API Fuzzer

使用文档

详细的功能使用以及安装配置介绍请参考这篇文档。【 传送门】

视频教程

MobSF视频教程：【 传送门】

版本更新日志

Changelog：【 传送门】

* 参考来源： MobSF， FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM