移动安全框架-Mobile Security Framework (MobSF)

GPL-3.0
Python
Android/iOS/Windows
mark · June 29, 2019 · 322 次阅读 · 7 条评论

移动安全框架(MobSF)是一种自动化的移动应用程序(Android / iOS / Windows)测试框架,能够执行静态,动态和恶意软件分析。 它可用于Android,iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。 MobSF可以在运行时为Android应用程序进行动态应用程序测试,并具有由CapFuzz(一种特定于Web API的安全扫描程序)提供支持的Web API模糊测试。 MobSF旨在使您的CI / CD或DevSecOps管道集成无缝。

Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing framework capable of performing static, dynamic and malware analysis. It can be used for effective and fast security analysis of Android, iOS and Windows mobile applications and support both binaries (APK, IPA & APPX ) and zipped source code. MobSF can do dynamic application testing at runtime for Android apps and has Web API fuzzing capabilities powered by CapFuzz, a Web API specific security scanner. MobSF is designed to make your CI/CD or DevSecOps pipeline integration seamless.

我的理解是它是一个黑盒情况下的移动测试框架,只需要提交一个 apk 文件即可,内部会使用反编译来解析,如果已经加固,反编译会失败,由此也可以判断是否加固。

评论列表
simple 发表于 July 02, 2019

地址呢?文档呢?

mark 发表于 July 04, 2019

@simple
文档在 https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-Documentation
目前没有中文文档,有需求的话我可以翻译一下。

徐汪成 发表于 July 10, 2019

我想问我有一个开源项目发布到testhome到现在都没审核通过。 @simple

恒温 发表于 July 11, 2019

这个不错,我用过。

恒温 发表于 July 11, 2019

可以直接使用docker架设起来。

陈恒捷 发表于 July 11, 2019

https://testerhome.com/opensource_projects/79 重复了,前一个先删掉。

mark 发表于 July 15, 2019

我在提交了几次 Pull Request 后,已经被邀请为 Collaborators ,有任何问题或者需求欢迎提出。