移动安全测试框架MobSF(一):静态分析
一、概述
MobSF(Mobile-Security-Framework,移动安全测试框架)是一款智能化、自动化的开源移动应用(Android/iOS/Windows)测试框架,可以对应用进行静态分析和动态分析(动态分析目前暂时只支持Android)。支持对APK文件、IPA文件以及源码压缩包进行审计分析,可以对Android和iOS的应用进行高效快速的安全分析。MobSF框架还可以通过其API Fuzzer功能模块,对Web API的安全性进行检测,包括收集信息、分析安全头部信息、识别移动API的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题等。
运行环境:
Python 3.6
JDK 1.8
mumu模拟器
二、MobSF使用(windows)
1、下载,从git上下载https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/releases
2、解压文件,并cmd进入目录
3、安装依赖库
pip install -r requirements.txt
4、运行MobSFF
python manage.py runserver
如果顺利的话,将看见
4、浏览器上打开127.0.0.1:8000,显示如下网页
5、上传apk,获取静态分析数据
6、静态分析获取的信息
> APK基本信息:文件名、文件大小、MD5、SHA-1、SHA-256
> APP信息:包名、Main Activity、版本号等
> 组件:Activity、Service、Broadcast Receiver、Content Provider
> 证书信息(Signer Certificate)
> 权限信息
> Android API信息
> manifest分析(标志位、组件配置等)、代码分析、文件分析
> url、email、string等
三、MobSF异常与解决办法
1、
mitmdump 报错之 解决方案 AttributeError: module ‘asyncio‘ has no attribute ‘WindowsSelectorEventLoopPolicy
浙公网安备 33010602011771号