mobile app 安全扫描工具MobSF了解下

可以干啥：

static 静态分析

dynamic 动态分析

可以用来渗透了

如何docker安装

docker image 下载地址https://hub.docker.com/r/opensecurity/mobile-security-framework-mobsf/

setup 两行即可

1 docker pull opensecurity/mobile-security-framework-mobsf

2 docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf

静态分析直接上传apk ipa就行了

到这服务就起来了，直接去访问就行了，http://0.0.0.0:8000 不行就用http://localhost:8000/

到静态页面，上传个apk 试试，就可以静态分析了

静态报告包括：

整体安全分数，发现漏洞数，app 信息，文件信息，app 组件，app权限，网络安全，certificate 分析，manifest分析。。。还挺全乎的

动态分析

docker安装不能跑动态分析，所以电脑重新本地装了一把

要装先个genymotion模拟器, 加个device（选安卓版本的时候注意下，选个支持的），能看到instance ip了 就是连上了

给device装个app 就可以开始分析了

对了 装apk之前要先装个arm translation 工具 可以在此下载Genymotion_ARM_Translation/package/Genymotion-ARM-Translation_for_9.0.zip at master · m9rco/Genymotion_ARM_Translation · GitHub

点击start dynamic analysis，开工~~