移动安全测试框架-MobSF window环境配置

一. 介绍:

MOBSF(Mobile Security Framework)是一个开源的移动安全渗透测试框架,用于评估移动应用程序的安全性。它提供了一组功能强大的工具和技术,帮助安全专业人员和开发人员发现和修复移动应用程序中的安全漏洞。

以下是MOBSF的主要特点和功能:

  1. 安全评估:MOBSF能够对移动应用程序进行全面的静态和动态分析,以评估其安全性。它可以检测和识别各种安全漏洞,包括但不限于代码注入、未授权访问、信息泄露、不安全的存储、不安全网络通信等。

  2. 漏洞扫描:MOBSF具备强大的漏洞扫描功能,可以自动发现移动应用程序中存在的安全漏洞。它支持扫描Android和iOS应用程序,并提供详细的漏洞报告和建议的修复措施。

  3. 恶意软件分析:MOBSF可以对移动应用程序进行恶意软件分析,检测并识别应用程序中的恶意行为。它使用静态和动态分析方法,包括行为监视、API调用审计、权限分析等。

  4. 安全代码审查:MOBSF允许安全专业人员对移动应用程序的源代码进行审查,以发现和修复潜在的安全问题。它提供了静态代码分析工具,可以检测代码中的漏洞和弱点。

  5. 报告生成:MOBSF能够生成详细的安全评估报告,包括发现的漏洞、风险评估、修复建议等。报告可以以多种格式导出,方便安全团队和开发人员进行后续的漏洞修复工作。

总而言之,MOBSF是一个功能强大的移动应用程序安全评估框架,能够帮助安全专业人员发现和修复移动应用程序中的安全漏洞,提高应用程序的安全性。它是开源的,可以在GitHub上获取并进行定制和扩展。

二. 环境搭建

  • 安装 Python 3.8+  (安装了3.8或3.8以上版本)      (必要的)
  • 安装 JDK 8+                                           (必要的)
  • 安装  感谢您下载 Visual Studio - Visual Studio    (必要的)
  • 安装OpenSSL (non-light)    Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions (默认安装路径不要修改)(必要的)
  • 下载和安装wkhtmltopdf (并添加到环境变量PATH,该工具是将结果生成PDF的)
  • 安装 雷电模拟器(动态分析需要用到,不然该功能用不了,模拟器也可以用其他的)

关于环境的安装就不做文章,csdn上有很多.

本文章使用的环境是:python 11, java jdk 17 

三. MobSF 运行

github地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF/archive/refs/heads/master.zip

命令:

  • setup.bat 安装环境依赖
  • run.bat 运行

下载=>解压=>打开

在地址栏上输入cmd并回车打开命令行终端:

运行 ./setup.bat 安装依赖

然后运行 run.bat 启动服务:http://127.0.0.1:8000

四. MobSF使用

1. 上传apk 

2. 上传的apk,分析完成后跳转到报告页面

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/609612.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

React 第二十六章 Hook useCallback

useCallback 是 React 提供的一个 Hook 函数,用于优化性能。它的作用是返回一个记忆化的函数,当依赖发生变化时,才会重新创建并返回新的函数。 在 React 中,当一个组件重新渲染时,所有的函数都会被重新创建。这可能会…

【npm】解决npm包突然消失MODULE_NOT_FOUND

今天折腾新特性时需要升级nodejs,安装新版后npm离奇消失了。C:\Users\**用户名\AppData\Roaming\npm\node_modules下只有cnpm,没有npm的目录。重装nodejs也不好使。 机智如我,试了下cnpm -v是正常的,而且能看到nodejs,…

CSP-j 2022csp-j完善程序易错题

易错题 答案23: 对 解析23: 函数 g 就是把函数 f 改成递推的形式 答案24: 对 解析23: 无。 答案25: C 解析25: m n ( m - 1 ) * ( 1 2 3 4 ... n ) O(mn^2) 答案26: C 解析26&#x…

跨境电商行业蓬勃发展,武汉星起航引领卖家孵化新潮流

近年来,我国跨境电商行业在政府的大力扶持下呈现出强劲的发展势头。随着国内制造业结构的加速调整与居民消费需求升级态势的持续凸显,跨境出口规模占比稳步提升,跨境进口规模同样不断扩大,行业市场规模持续增长。在这一背景下&…

vue3+ant design实现表格数据导出Excel

提示:实现表格数据导出Excel 文章目录 前言 一、安装ant design? 二、引用ant design 1.搭建框架 2.获取表格数据 三、封装导出表格的代码 四、导出 1.获取导出地址 2.在下载导出事件中添加导出代码 五、全部代码 前言 今天终于有时间来更新文章了,最近公司项目比较紧…

【ArcGIS Pro微课1000例】0058:玩转NetCDF多维数据集

一、NetCDF介绍 NetCDF(network Common Data Form)网络通用数据格式是由美国大学大气研究协会(University Corporation for Atmospheric Research,UCAR)的Unidata项目科学家针对科学数据的特点开发的,是一种面向数组型并适于网络共享的数据的描述和编码标准。NetCDF广泛应…

pgsql查看指定模式的存储过程

pgsql查看指定模式的存储过程 在 PostgreSQL 中,如果你想要查看指定模式的存储过程(也称为函数),你可以使用 \df 或 \df 命令在 psql 命令行工具中,或者使用 SQL 查询来从 pg_catalog 系统模式中查询。 \df命令行查询…

吴恩达2022机器学习专项课程C2(高级学习算法)W1(神经网络):Lab01 神经元和层

目录 导入Tensorflow的库无激活函数 vs 有激活函数?1.无激活函数2.有激活函数 无激活函数的神经元-回归/线性模型1.创建训练集散点图2.创建层3.层输入4.获取层参数5.层参数的形状6.手动设置层的参数7.层计算vs线性回归模型计算 有激活函数sigmoid的神经元1.创建训练…

武汉星起航深耕亚马逊跨境电商,引领中国卖家开拓全球市场新篇章

在全球经济深度融合的当下,跨境电商已成为连接中国与世界市场的重要桥梁。作为跨境电商领域的佼佼者,武汉星起航电子商务有限公司凭借对亚马逊平台的深入了解和丰富经验,成功引领了中国卖家开拓全球市场的新篇章。 亚马逊,这家起…

计算机发展史故事【7】

二战建奇勋 布雷契莱庄园当然不信德寇的邪说,他们把大约200 名精干人员集中在“3号棚”,四班轮换,24 小时值守,专门对付德国的“斯芬克司之谜”。图林则带着副手、象棋冠军亚历山大,领导着“8 号棚”,进行…

安卓开发--新建工程,新建虚拟手机,按键事件响应

安卓开发--新建工程,新建虚拟手机,按键事件响应 1.前言2.运行一个工程2.1布局一个Button2.2 button一般点击事件2.2 button属性点击事件2.2 button推荐点击事件 本篇博客介绍安卓开发的入门工程,通过使用按钮Buton来了解一个工程的运作机制。…

【论文合集1】- 存内计算加速机器学习

本章节论文合集,存内计算已经成为继冯.诺伊曼传统架构后,对机器学习推理加速的有效解决方案,四篇论文从存内计算用于机器学习,模拟存内计算,对CNN/Transformer架构加速角度阐述存内计算。 【1】WWW: What, When, Where…

Web实时通信的学习之旅:WebSocket入门指南及示例演示

文章目录 WebSocket的特点1、工作原理2、特点3、WebSocket 协议介绍4、安全性 WebSocket的使用一、服务端1、创建实例:创建一个webScoket实例对象1.1、WebSocket.Server(options[,callback])方法中options对象所支持的参数1.2、同样也有一个加密的 wss:/…

2024第九届数维杯数学建模论文模板(内附LaTeX+Word)

一年一度的2024年第九届数维杯国赛报名进行中!相信很多同学们已经摩拳擦掌蓄势待发了! 经历三天比赛,最后提交的论文就是最终答卷,那么一篇数模论文,包括哪些内容呢? 一篇完整的数模论文,包括…

【初阶数据结构】单链表经典OJ题

目录标题 原题展现题目解析代码展现1.创建新节点2.拷贝random指针3.将新节点尾插 原题展现 该题是力扣上的第138题,题目链接如下:随机链表的复制。 题目解析 我们发现这个链表和一般的链表存在着一点点区别,那就是每个节点多了一个random指…

遥控挖掘机之ESP8266调试心得(1)

ESP8266调试心得 1. 前言2.遇到的问题2.1 ESP8266模块建立TCP连接时候报错2.2 指令异常问题 3. 更新ESP8266固件3. ESP8266的部分AT指令3. 连接步骤3.1 模块与电脑连接3.2.1 电脑上的设置3.2.2 ESP8266模块作为客户机(TCP Cilent)的设置步骤 3.2 模块与模…

Python深度学习基于Tensorflow(3)Tensorflow 构建模型

文章目录 数据导入和数据可视化数据集制作以及预处理模型结构低阶 API 构建模型中阶 API 构建模型高阶 API 构建模型保存和导入模型 这里以实际项目CIFAR-10为例,分别使用低阶,中阶,高阶 API 搭建模型。 这里以CIFAR-10为数据集,C…

SparkStructuredStreaming状态编程

spark官网关于spark有状态编程介绍比较少,本文是一篇个人理解关于spark状态编程。 官网关于状态编程代码例子: spark/examples/src/main/scala/org/apache/spark/examples/sql/streaming/StructuredComplexSessionization.scala at v3.5.0 apache/spark (github…

智能评估时代:SurveyKing开源问卷系统YYDS

最近有同事在设计问卷系统,我碰巧在 GitHub 上发现了一个开源的问卷/考试系统,觉得它非常不错,给他推荐了下。今天我打算和家人们分享一下这个发现。 项目介绍 官方网站:https://surveyking.cn/ github地址:https://…

springboot整合websocket,超简单入门

springBoot整合webSocket,超简单入门 webSocket简洁 WebSocket 是一种基于 TCP 协议的全双工通信协议,它允许客户端和服务器之间建立持久的、双向的通信连接。相比传统的 HTTP 请求 - 响应模式,WebSocket 提供了实时、低延迟的数据传输能力。…