14 | MobSF是一款智能的,集多种功能于一体的移动App(安卓/IOS)测试工具框架.他支持安卓/IOS应用和ZIP格式的源码包 15 | 静态分析: 16 | 静态分析可以查看源代码,检测不安全的权限/配置,检测代码中不安全的ssl管理(如重写,绕过等),弱的加密算法,代码混淆,导入权限,硬编码秘钥,不恰当的危险的API使用,敏感信息泄露,不安全的文件存储等.
17 |18 | 动态分析: 19 | 动态分析是在虚拟机中/或配置好的设备中运行APP并进行安全检测.对应用进行更深层的检测,包括网络抓包,解密HTTPS流量,应用dump,日志,错误,崩溃,调试信息,调用栈,应用资源,属性,数据库等.在这个框架中,你也可以自行定制自己的测试规则.最后会生成一份快速简洁的测试报告.以后我们也会拓展该框架,使得其能够支持其他的移动平台,如Tizen,WindowsPhone等. 20 | 21 | 它可用于有效和快速安全分析的Android和iOS应用程序和支持二进制文件(APK,IPA)和压缩源代码。MobSF还可以执行与它的API Fuzzer Web API的安全测试。
22 | 23 | 24 |{{ exp }}
12 |{{ doc }}
13 | 14 |iOS应用安全分析需要使用macOS。
11 |API Fuzzer couldn't find any Web Traffic.
12 | 13 | 14 |We couldn't find a scan matching that MD5!
12 | 13 | 14 |名称 | 18 |MD5 | 19 |查看报告 | 20 |
---|---|---|
{{ e.NAME }} | 26 |{{ e.MD5 }} | 27 |点击查看 | 28 |
{{ m|safe }} |
20 | {{ dat }} 21 |22 |
20 | {{ dat}} 21 |22 |
19 | {{ dat }} 20 |21 |
Mobile Security Framework supports iOS and Android (eclipse and Android Studio) project files.
12 | 13 | 14 |15 | Eclipse Project: The file AndroidManifest.xml and the directory 'src' must exist in the root directory of ZIPPED Source files for eclipse projects. 16 |
17 |18 | Android Studio Project: AndroidManifest.xml must be located at 'app/src/main/AndroidManifest.xml' and the directory 'app/src/main/java/' must exist for Android Studio projects. 19 |
20 |21 | iOS Project: For iOS projects, the .xcodeproj file must exist in the root directory of the ZIPPED Source files. 22 |
23 | 24 |