---

MobSF框架之靜態剖析

一、簡介

【1】MobSF(Mobile-Security-Framework，挪動平安測試框架)是一款智能化、自動化的開源挪動使用(Android/IOS/Windows)測試框架，可以對使用停止靜態剖析和靜態剖析（靜態剖析目前暫時只支持Android）

【2】支持對APK文件、IPA文件以及源碼緊縮包停止審計剖析，可以對Android和IOS的使用停止高效疾速的平安剖析

【3】MobSF框架還可以經過其API Fuzzer功用模塊，對Web API的平安性停止檢測，包括搜集信息、剖析平安頭部信息、辨認挪動API的詳細破綻等

二、裝置配置

【1】運轉環境：python 2.7，JDK1.7或以上版本，Windows/Mac/Linux零碎

【2】MobSF最新發布版下載地址：https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/releases

【3】以Linux零碎為例，下載最新版MobSF-0.9.3.7.tar.gz文件，解壓文件並進入目錄

【4】配置靜態剖析器：運用pip命令裝置相關依賴庫（MobSF框架自身由python完成）

#Note#

> 圖中warning顯示的VirtualBox是由於沒有配置靜態剖析器

> 假如需求在詳細端口運轉，可以經過如下命令：python manage.py runserver PORT_NO

> 假如要將MobSF放到一個公網IP地址，可以運轉如下命令：python manage.py runserver IP:PORT_NO

三、靜態剖析

【1】運轉MobSF成功後，可以在網頁翻開界面，上傳APK停止平安剖析

【3】靜態剖析的後果頁面

【挪動平安測試框架MobSF(一):靜態剖析】的相關資料介紹到這裡，希望對您有所幫助！ 提示：不會對讀者因本文所帶來的任何損失負責。如果您支持就請把本站添加至收藏夾哦！