一款可以掃描APP漏洞的平臺
第一次接觸MobSF,還是在實習工作中,來了個APP滲透的活,那時候還不太了解,領導說,直接拿MobSF掃描一下不就好了,后來一用就變成了常用的APP分析工具
地址
https://github.com/MobSF/Mobile-Security-Framework-MobSF
提供了中文手冊
https://mobsf.github.io/docs/#/zh-cn/
我的個人想法,反正能用就行,這款分為兩種的調試方式,一種是靜態掃描,一種是動態掃描
我個人用了這么久,動態掃描一次沒用過,靜態完全夠用,直接拿docker起一個服務也是很方便的
搭建方式
使用Docker鏡像
docker pull opensecurity/mobile-security-framework-mobsf
# 只能運行靜態掃描
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
持久化
mkdir :/home/mobsf/.MobSF opensecurity
運行截圖
APP掃描
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
APP
+關注
關注
33文章
1574瀏覽量
72514 -
漏洞
+關注
關注
0文章
204瀏覽量
15387
原文標題:一款可以掃描APP漏洞的平臺
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
基于瑞薩FPB-RA4E2智能床頭燈項目——4 APP制作
App Inventor是一款由Google開發的在線移動應用開發平臺,主要用于開發Android應用程序。它通過可視化編程方式,允許用戶使用拖放和連接編程塊來創建應用程序,無需編寫復雜代碼。
發表于 11-29 22:38
如果設計一款桌面款的機器玩具,最吸引人的外觀與功能要有哪些?
初步設想制作如下其中一款,有感興趣的朋友可以幫提提意見。
A一款圓敦敦的音響狀的“個人日程助手”,具備番茄鬧鐘、音樂播放、減壓交互、語言對話、工作日報生成。
B一款迷你瓦利機器人,有
發表于 10-19 18:25
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的
機智云智家APP的設備掃描與綁定限制
在使用機智云的智家APP時,用戶可能會遇到無法掃描和綁定設備的問題。這一現象的根本原因在于智家APP的使用限制和付費策略。Q智家APP的功能
一款平臺,雙芯選擇,米爾國際兼容與國產自主融合的FPGA開發平臺
政策限制、多平臺產品開發周期長、開發難度高等問題,米爾電子設計開發了純FPGA開發平臺,支持一款平臺,雙芯設計,支持同款底板可換國產和進口芯
“新一代”漏洞掃描管理系統:攻防演練不可或缺
于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安自主研發出“新一代”漏洞掃描管理系統:國聯統一系統脆弱性管理
《七劍下天山》之“七劍利刃”:“新一代”漏洞掃描管理系統
日前,國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安自主研發推出“新一代”漏洞掃描管理系統:國聯統一系統脆
自家APP掃描列表只顯示自家藍牙設備的原理
發現有一些設備的app,開了掃描設備后,在app的掃描列表里邊只會顯示自家的藍牙設備,而其他家的藍牙設備則不會出現在該列表上,求問下這個過程
發表于 07-07 11:06
“新一代”漏洞掃描管理系統:脆弱性管理平臺提高自身健壯性
。 正是如此,國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安研究團隊推出“新一代”漏洞掃描管理系統:國聯統一
POC管理和漏洞掃描小工具
本工具是采用javafx編寫,使用sqllite進行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理,并且采用多線程進行漏洞掃描。
工商網監
評論