一款可以扫描APP漏洞的平台-电子发烧友网

第一次接触MobSF，还是在实习工作中，来了个APP渗透的活，那时候还不太了解，领导说，直接拿MobSF扫描一下不就好了，后来一用就变成了常用的APP分析工具

地址

https://github.com/MobSF/Mobile-Security-Framework-MobSF

提供了中文手册

https://mobsf.github.io/docs/#/zh-cn/

我的个人想法，反正能用就行，这款分为两种的调试方式，一种是静态扫描，一种是动态扫描

我个人用了这么久，动态扫描一次没用过，静态完全够用，直接拿docker起一个服务也是很方便的

搭建方式

使用Docker镜像
docker pull opensecurity/mobile-security-framework-mobsf
# 只能运行静态扫描
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
持久化
mkdir 
chown 9901:9901 
docker run -it --rm --name mobsf -p 8000:8000 -v :/home/mobsf/.MobSF opensecurity

运行截图

APP扫描

网盘下载：打开「夸克APP」，点击链接即可保存。链接：https://pan.quark.cn/s/906ba160cedf

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

APP

APP

+关注

关注
33

文章
1530

浏览量
71631
漏洞

漏洞

+关注

关注
0

文章
193

浏览量
15115

原文标题：一款可以扫描APP漏洞的平台

文章出处：【微信号：菜鸟学安全，微信公众号：菜鸟学安全】欢迎添加关注！文章转载请注明出处。

“新一代”漏洞扫描管理系统：脆弱性管理平台提高自身健壮性

。正是如此，国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队推出“新一代”漏洞扫描管理系统：国联统一系统脆弱性管理平台。国联统一系

发表于 04-16 11:16 •85次阅读

请问STM32C0和STM32中的哪一款可以Pin2Pin替换？

STM32C0和STM32中的哪一款可以Pin2Pin替换？

发表于 03-08 07:41

POC管理和漏洞扫描小工具

本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理，并且采用多线程进行漏洞扫描。

发表于 01-09 11:01 •300次阅读

POC管理和<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>小工具

统一系统脆弱性管理平台：七大功能和漏洞说“拜拜”

一是采用多租户管理：不同租户间能设置符合各租户自身特点的漏洞扫描策略，并只能查看当前租户的漏洞分别情况；平台管理员能进行全局统一系统脆弱性管理和监控；

发表于 12-21 14:54 •200次阅读

ntopng如何将漏洞扫描与流量监控相结合，以提高网络安全性

和CVE支持，可以实施漏洞报告，也可以扫描主机、端口并查找CVE，ntopng的独特之处在于将流量分析与漏洞评估合二为一。这意味着

发表于 11-25 08:04 •175次阅读

ntopng如何将<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>与流量监控相结合，以提高网络安全性

一款国产USB3.0HUB集线器芯片

*附件：和芯润德 USB3.0HUB 设计资料.rar 推荐一款国产 USB3.0 HUB芯片，型号SL6340 推荐一款国产3.0HUB，型号SL6340，是一款由和芯润德科技自主研发的国产

发表于 10-20 18:20

网站常见漏洞checklist介绍

在做网站渗透之前除了关注一些通用漏洞，这些漏洞通常能很容易的利用扫描器扫出，被WAF所防护，然而有一些逻辑漏洞WAF和扫描器就无法发现了，就

发表于 10-16 09:10 •465次阅读

基于python的漏洞扫描器

的nacos漏洞，可以方便大家对某网段内多台主机进行检测，一起看看吧！如存在漏洞，建议及时升级nacos服务管理平台的版本，并修改默认密码，删除多余管理账号。 nacos.py脚本信

发表于 08-07 09:27 •667次阅读

基于python的<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>器

一款跨平台指纹识别工具原理解析

一款跨平台社区网页指纹识别工具，类似glass、eholo,不同的是该工具调用 nuclei ，可以同时进行漏洞验证。

发表于 07-28 15:56 •1107次阅读

<b class='flag-5'>一款</b>跨<b class='flag-5'>平台</b>指纹识别工具原理解析

最常见的网络安全12种漏洞扫描类型

数据库扫描技术主要用于评估数据库系统的安全性，该类型会全面查找数据库设置、访问控制和存储数据的漏洞，比如不安全的权限、漏洞注入问题或不安全的设置。这种扫描器需要经常提供用于保护数据库和

发表于 07-12 12:41 •1005次阅读

最常见的网络安全12种<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>类型

一款网络摄像头漏洞扫描工具

项目地址：https://github.com/jorhelp/Ingram 简介主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视、dlink等常见设备端口扫描器我们

发表于 06-29 09:35 •2713次阅读

常见的漏洞扫描工具

漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一，可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞，并根据这些

发表于 06-28 09:42 •1105次阅读

一款使用在线端口扫描网站进行端口扫描的工具

scanless介绍 scanless是一款使用在线端口扫描网站进行端口扫描的工具，因为使用了第三方扫描平台，所以进行端口

发表于 06-24 09:48 •1499次阅读

OAScan：用来扫描oa的漏洞工具

介绍 OAScan，一款用来扫描oa的漏洞的工具使用目前支持-u -m -f三种参数 -u用于指定url进行测试为了方便测试，加入了-m参数用于指定oa系统进行扫描当然也能指定

发表于 06-19 09:47 •1409次阅读

批量漏洞挖掘工具安装教程

介绍 QingScan一个批量漏洞挖掘工具，黏合各种好用的扫描器。是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全

发表于 06-12 09:12 •599次阅读