一款可以扫描APP漏洞的平台
第一次接触MobSF,还是在实习工作中,来了个APP渗透的活,那时候还不太了解,领导说,直接拿MobSF扫描一下不就好了,后来一用就变成了常用的APP分析工具
地址
https://github.com/MobSF/Mobile-Security-Framework-MobSF
提供了中文手册
https://mobsf.github.io/docs/#/zh-cn/
我的个人想法,反正能用就行,这款分为两种的调试方式,一种是静态扫描,一种是动态扫描
我个人用了这么久,动态扫描一次没用过,静态完全够用,直接拿docker起一个服务也是很方便的
搭建方式
使用Docker镜像
docker pull opensecurity/mobile-security-framework-mobsf
# 只能运行静态扫描
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
持久化
mkdir :/home/mobsf/.MobSF opensecurity
运行截图
APP扫描
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
APP
+关注
关注
33文章
1575浏览量
72590 -
漏洞
+关注
关注
0文章
204浏览量
15397
原文标题:一款可以扫描APP漏洞的平台
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
基于瑞萨FPB-RA4E2智能床头灯项目——4 APP制作
App Inventor是一款由Google开发的在线移动应用开发平台,主要用于开发Android应用程序。它通过可视化编程方式,允许用户使用拖放和连接编程块来创建应用程序,无需编写复杂代码。
发表于 11-29 22:38
如果设计一款桌面款的机器玩具,最吸引人的外观与功能要有哪些?
初步设想制作如下其中一款,有感兴趣的朋友可以帮提提意见。
A一款圆敦敦的音响状的“个人日程助手”,具备番茄闹钟、音乐播放、减压交互、语言对话、工作日报生成。
B一款迷你瓦利机器人,有
发表于 10-19 18:25
漏洞扫描的主要功能是什么
漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
机智云智家APP的设备扫描与绑定限制
在使用机智云的智家APP时,用户可能会遇到无法扫描和绑定设备的问题。这一现象的根本原因在于智家APP的使用限制和付费策略。Q智家APP的功能
一款平台,双芯选择,米尔国际兼容与国产自主融合的FPGA开发平台
政策限制、多平台产品开发周期长、开发难度高等问题,米尔电子设计开发了纯FPGA开发平台,支持一款平台,双芯设计,支持同款底板可换国产和进口芯
“新一代”漏洞扫描管理系统:攻防演练不可或缺
于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发出“新一代”漏洞扫描管理系统:国联统一系统脆弱性管理
《七剑下天山》之“七剑利刃”:“新一代”漏洞扫描管理系统
日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发推出“新一代”漏洞扫描管理系统:国联统一系统脆
艾体宝干货 网络安全第一步!扫描主机漏洞!
想要保护网络安全?了解漏洞扫描的重要性是关键一步。本期我们将介绍使用ntopng漏洞扫描的实施方法,帮助您建立更加安全的网络环境。 ntop
自家APP扫描列表只显示自家蓝牙设备的原理
发现有一些设备的app,开了扫描设备后,在app的扫描列表里边只会显示自家的蓝牙设备,而其他家的蓝牙设备则不会出现在该列表上,求问下这个过程
发表于 07-07 11:06
“新一代”漏洞扫描管理系统:脆弱性管理平台提高自身健壮性
。 正是如此,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队推出“新一代”漏洞扫描管理系统:国联统一
工商网监
评论