需要一款实用的开源安卓APK漏洞检测工具,或者是一款可以对安卓以及苹果或者是电脑的软件安全检测的软件,可以尝试这款Mobile Security Framework!
MobSF官方介绍
Mobile Security Framework(MobSF)可以对Android、iOS和Windows端移动应用进行快速高效的安全分析,不仅支持APK、IPA和APPX等格式的应用程序,而且还可以对压缩包内的源代码进行安全审计。除此之外,MobSF还包含有针对Web API的模糊测试工具,因此它还可以执行Web API安全测试,例如收集目标数据、安全Header、识别类似XXE、SSRF、路径遍历漏洞、IDOR或其他一些与会话和API访问频率相关的移动API漏洞。
MobSF安装使用方法
MobSF已在Windows (7, 8, 8.1,10), Kali (2016.2), Ubuntu (14.04) , OSX (Mavericks, Yosemite, El Capitan,Sierra)平台完美测试。Windows:将MobSF压缩文件提取到C:\MobSFMac: 将MobSF压缩文件提取到/Users/[username]/MobSFLinux: 将MobSF压缩文件提取到/home/[username]/MobSF
配置静态分析器
使用pip命令安装MobSF的Python环境
Windows:C:\Python27\python.exe -m pip install -rrequirements.txt
注:如果遇到错误,请下载并安装最新版的Python 2.7。
Mac:pip install -r requirements.txt --user
Linux:sudo apt install build-essential libssl-devlibffi-dev python-devpip install -r requirements.txt --user
运行MobSF
python manage.py runserver 0.0.0.0:8000
之后可以访问http://IP:8000/来查看MobSF的Web接口。
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验