移动安全框架(MobSF)是一种自动化的移动应用程序(Android / iOS / Windows)测试框架,能够执行静态,动态和恶意软件分析。 它可用于 Android,iOS 和 Windows 移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA 和 APPX)和压缩源代码。 MobSF 可以在运行时为 Android 应用程序进行动态应用程序测试,并具有由 CapFuzz(一种特定于 Web API 的安全扫描程序)提供支持的 Web API 模糊测试。 MobSF 旨在使您的 CI / CD 或 DevSecOps 管道集成无缝。
Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing framework capable of performing static, dynamic and malware analysis. It can be used for effective and fast security analysis of Android, iOS and Windows mobile applications and support both binaries (APK, IPA & APPX ) and zipped source code. MobSF can do dynamic application testing at runtime for Android apps and has Web API fuzzing capabilities powered by CapFuzz, a Web API specific security scanner. MobSF is designed to make your CI/CD or DevSecOps pipeline integration seamless.
我的理解是它是一个黑盒情况下的移动测试框架,只需要提交一个 apk 文件即可,内部会使用反编译来解析,如果已经加固,反编译会失败,由此也可以判断是否加固。
@JcmeLs 之前的动态分析我也觉得不好用,最近动态分析模块正在重构,详情可以看这个 PullRequest https://github.com/MobSF/Mobile-Security-Framework-MobSF/pull/1067
@mark 静态分析是好部署,动态分析为啥文档撤了。从网上找了个 V0.3 的景象装了可以跑,但经常跑着跑着就重启了
@hotdoghu 你需要哪块的翻译,这个部署不难,docker 或者源码部署都比较简单
所以有翻译了吗
我在提交了几次 Pull Request 后,已经被邀请为 Collaborators ,有任何问题或者需求欢迎提出。
和 https://testerhome.com/opensource_projects/79 重复了,前一个先删掉。
可以直接使用 docker 架设起来。
这个不错,我用过。
我想问我有一个开源项目发布到 testhome 到现在都没审核通过。 @simple
@simple
文档在 https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-Documentation
目前没有中文文档,有需求的话我可以翻译一下。
地址呢?文档呢?