0x00 前言
移动安全框架(MobSF)是一种自动化的一体化移动应用程序(Android /iOS /Windows)笔测试框架,能够执行静态,动态和恶意软件分析。它可用于Android,iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。MobSF可以在运行时为Android应用程序进行动态应用程序测试,并具有由CapFuzz(一种特定于Web API的安全扫描程序)提供支持的Web API模糊测试功能。MobSF旨在使您的CI / CD或DevSecOps管道集成无缝。
0x01 开始安装
安装环境:
Kali Linux x64
Docker
Python3.6环境
1 | #使用python3环境 |
选择python3前面的编号
1 | #卸载docker,如何之前安装的话 |
下载docker安装包
1 | wget https://download.docker.com/linux/debian/dists/jessie/pool/stable/amd64/docker-ce_17.06.2~ce-0~debian_amd64.deb |
安装docker
1 | dpkg -i docker-ce_17.06.2~ce-0~debian_amd64.deb |
启动docker服务
1 | service docker restart |
docker一键部署framework-mobsf
1 | docker pull opensecurity/mobile-security-framework-mobsf |
0x02 开始使用
1 | docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest |
然后在kali中使用获取浏览器访问:htpp://0.0.0.0:8000
或者使用ifconfig命令查看kali的ip地址,然后使用http://kali的ip地址:8000访问
0x03 总结
如果不适用docker一键化部署的话,可能非常的繁琐,所以这里使用了docker进行一键化部署,由于是同事推荐的,然后直接教我怎么部署了,这里也避免走了一些坑,所以大家在部署的过程中还碰到坑的话,就自行百度吧 ^v^.
