第一次接触MobSF,还是在实习工作中,来了个APP渗透的活,那时候还不太了解,领导说,直接拿MobSF扫描一下不就好了,后来一用就变成了常用的APP分析工具
地址
https://github.com/MobSF/Mobile-Security-Framework-MobSF
提供了中文手册
https://mobsf.github.io/docs/#/zh-cn/
我的个人想法,反正能用就行,这款分为两种的调试方式,一种是静态扫描,一种是动态扫描
我个人用了这么久,动态扫描一次没用过,静态完全够用,直接拿docker起一个服务也是很方便的
搭建方式
使用Docker镜像
docker pull opensecurity/mobile-security-framework-mobsf
# 只能运行静态扫描
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
持久化
mkdir
chown 9901:9901
docker run -it --rm --name mobsf -p 8000:8000 -v :/home/mobsf/.MobSF opensecurity
运行截图
APP扫描
网盘下载:打开「夸克APP」,点击链接即可保存。链接:https://pan.quark.cn/s/906ba160cedf
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
APP
+关注
关注
33文章
1530浏览量
71631 -
漏洞
+关注
关注
0文章
193浏览量
15115
原文标题:一款可以扫描APP漏洞的平台
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
“新一代”漏洞扫描管理系统:脆弱性管理平台提高自身健壮性
。 正是如此,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队推出“新一代”漏洞扫描管理系统:国联统一系统脆弱性管理平台。 国联统一系
统一系统脆弱性管理平台:七大功能和漏洞说“拜拜”
一是采用多租户管理:不同租户间能设置符合各租户自身特点的漏洞扫描策略,并只能查看当前租户的漏洞分别情况;平台管理员能进行全局统一系统脆弱性管理和监控;
一款国产USB3.0HUB集线器芯片
*附件:和芯润德 USB3.0HUB 设计资料.rar
推荐一款国产 USB3.0 HUB芯片,型号SL6340
推荐一款国产3.0HUB,型号SL6340,是一款由和芯润德科技自主研发的国产
发表于 10-20 18:20
基于python的漏洞扫描器
的nacos漏洞,可以方便大家对某网段内多台主机进行检测,一起看看吧! 如存在漏洞,建议及时升级nacos服务管理平台的版本,并修改默认密码,删除多余管理账号。 nacos.py脚本信
一款跨平台指纹识别工具原理解析
一款跨平台社区网页指纹识别工具,类似glass、eholo,不同的是该工具调用 nuclei ,可以同时进行漏洞验证。
发表于 07-28 15:56
•1107次阅读
最常见的网络安全12种漏洞扫描类型
数据库扫描技术主要用于评估数据库系统的安全性,该类型会全面查找数据库设置、访问控制和存储数据的漏洞,比如不安全的权限、漏洞注入问题或不安全的设置。这种扫描器需要经常提供用于保护数据库和
发表于 07-12 12:41
•1005次阅读
一款网络摄像头漏洞扫描工具
项目地址:https://github.com/jorhelp/Ingram 简介 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备 端口扫描器 我们
OAScan:用来扫描oa的漏洞工具
介绍 OAScan,一款用来扫描oa的漏洞的工具 使用 目前支持-u -m -f三种参数 -u用于指定url进行测试 为了方便测试,加入了-m参数用于指定oa系统进行扫描 当然也能指定
评论