渗透扫描APP漏洞的平台 | 工具
2023-6-7 22:55:57 Author: 渗透安全团队(查看原文) 阅读量:25 收藏

由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!

第一次接触MobSF,还是在实习工作中,来了个APP渗透的活,那时候还不太了解,领导说,直接拿MobSF扫描一下不就好了,后来一用就变成了常用的APP分析工具

地址

https://github.com/MobSF/Mobile-Security-Framework-MobSF

提供了中文手册

https://mobsf.github.io/docs/#/zh-cn/

我的个人想法,反正能用就行,这款分为两种的调试方式,一种是静态扫描,一种是动态扫描

我个人用了这么久,动态扫描一次没用过,静态完全够用,直接拿docker起一个服务也是很方便的

搭建方式

使用Docker镜像docker pull opensecurity/mobile-security-framework-mobsf# 只能运行静态扫描docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest持久化mkdir <your_local_dir>chown 9901:9901 <your_local_dir>docker run -it --rm --name mobsf -p 8000:8000 -v <your_local_dir>:/home/mobsf/.MobSF opensecurity

运行截图

APP扫描


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

                               

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么?赶紧点击下方名片关注学习吧!


干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247505803&idx=1&sn=c182ba1f0e2845b526c7f10f5e4f7d06&chksm=c1762a24f601a332facce5f9320e26c3905471416e9247f228d69f2d58089f6ddc3a34ee0182#rd
如有侵权请联系:admin#unsafe.sh