移動安全框架-Mobile Security Framework (MobSF)

GPL-3.0
Python
Android/iOS/Windows
mark · 2019年06月29日 · 578 次閱讀 · 7 條評論

移動安全框架(MobSF)是一種自動化的移動應用程序(Android / iOS / Windows)測試框架,能夠執行靜态,動态和惡意軟件分析。 它可用于Android,iOS和Windows移動應用程序的有效和快速安全分析,并支持二進制文件(APK,IPA和APPX)和壓縮源代碼。 MobSF可以在運行時為Android應用程序進行動态應用程序測試,并具有由CapFuzz(一種特定于Web API的安全掃描程序)提供支持的Web API模糊測試。 MobSF旨在使您的CI / CD或DevSecOps管道集成無縫。

Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing framework capable of performing static, dynamic and malware analysis. It can be used for effective and fast security analysis of Android, iOS and Windows mobile applications and support both binaries (APK, IPA & APPX ) and zipped source code. MobSF can do dynamic application testing at runtime for Android apps and has Web API fuzzing capabilities powered by CapFuzz, a Web API specific security scanner. MobSF is designed to make your CI/CD or DevSecOps pipeline integration seamless.

我的理解是它是一個黑盒情況下的移動測試框架,隻需要提交一個 apk 文件即可,内部會使用反編譯來解析,如果已經加固,反編譯會失敗,由此也可以判斷是否加固。

評論列表
simple 發表于 2019年07月02日

地址呢?文檔呢?

mark 發表于 2019年07月04日

@simple
文檔在 #
目前沒有中文文檔,有需求的話我可以翻譯一下。

徐汪成 發表于 2019年07月10日

我想問我有一個開源項目發布到testhome到現在都沒審核通過。 @simple

恒溫 發表于 2019年07月11日

這個不錯,我用過。

恒溫 發表于 2019年07月11日

可以直接使用docker架設起來。

陳恒捷 發表于 2019年07月11日

https://juhua446633.cn/opensource_projects/79 重複了,前一個先删掉。

mark 發表于 2019年07月15日

我在提交了幾次 Pull Request 後,已經被邀請為 Collaborators ,有任何問題或者需求歡迎提出。

http://m.juhua446633.cn|http://wap.juhua446633.cn|http://www.juhua446633.cn||http://juhua446633.cn