MobSF一款可以扫描APP漏洞的平台
2023-06-13 09:15:38 时间
第一次接触MobSF,还是在实习工作中,来了个APP渗透的活,那时候还不太了解,领导说,直接拿MobSF扫描一下不就好了,后来一用就变成了常用的APP分析工具
地址
https://github.com/MobSF/Mobile-Security-Framework-MobSF
提供了中文手册
https://mobsf.github.io/docs/#/zh-cn/
我的个人想法,反正能用就行,这款分为两种的调试方式,一种是静态扫描,一种是动态扫描
我个人用了这么久,动态扫描一次没用过,静态完全够用,直接拿docker起一个服务也是很方便的
搭建方式
使用Docker镜像
docker pull opensecurity/mobile-security-framework-mobsf
# 只能运行静态扫描
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
持久化
mkdir <your_local_dir>
chown 9901:9901 <your_local_dir>
docker run -it --rm --name mobsf -p 8000:8000 -v <your_local_dir>:/home/mobsf/.MobSF opensecurity
运行截图
APP扫描
相关文章
- app产品设计流程_APP流程图
- APP抓包——Fiddler工具
- uni-app实战---社区交友APP(环境搭建)
- uni-app APP地图移动时获取地图中心点经纬度坐标
- App开发成本接近于“零”是什么一种体验
- 腾讯云IM Flutter混合开发重磅发布,半天时间在现有APP中加入跨平台聊天能力!
- 移动app漏洞收集(待整理)
- “政务App + 小程序”提升数字化服务效率及体验
- App Cleaner & Uninstaller for Mac(应用程序清理卸载工具)7.8.3中文版
- 不越狱下载未上架的APP,ios签名工具永久有效吗?
- ubuntu安装wget命令_macbook无法安装app
- 久坐提醒电脑软件_久坐提醒app哪个好
- 十亿国民新宠:皮皮App线上派对新社交
- adb命令打开app & scrcpy 投屏 - wuuconix's blog
- 如何使用flask的 @app.errorhandler 装饰器
- APP Uploader-iOS APP上架到App Store的辅助工具
- appinventor开发震动按摩APP
- 使用jqMobi开发app基础:Styled Lists布局详解手机开发
- Linux下的打造智能App之旅(linux系统app)
- 安卓APP动态调试-IDA实用攻略
- 整车厂做不好APP,那车联网咋整?
- 音频App的车载之路,且行且珍惜!
- App开发流程中MySQL的重要性(app需要用到mysql)
- 移动端App使用MySQL数据库开发丰富应用(app用mysql)
- APP直接访问MySQL快速便捷的解决方案(app直接mysql)
- App开发之路MySQL源码指引(app源码 mysql)
- APP快速连接MySQL数据库的指南(app怎么连接mysql)
- APP端如何实现连接MySQL数据库(app如何连接mysql)
- 2020年新技术手机APP与Oracle完美协同(apped oracle)
- Oracle App驱动的路径探索之旅(oracle app目录)
- 打破场景藩篱,招商银行App 7.0的数字化攻略