因為項目每次發(fā)版都需要做code Scan,之前是依據(jù)其他部門給的api拿的結(jié)果歧匈,不過最近幾次頻繁翻車垒酬,拿不到結(jié)果。于是就有了下面這篇文章件炉。本文的主要目的是記錄自己的安裝使用過程!方便之后使用斟冕!
MobSF.png
Mobile Security Framework(MobSF)是一個針對移動應(yīng)用(Android/iOS/Windows)的惡意軟件分析和安全評估的框架口糕,能夠執(zhí)行靜態(tài)和動態(tài)分析。MobSF支持移動應(yīng)用程序二進制文件(APK,IPA&APPX)以及壓縮的源代碼磕蛇。并且提供相應(yīng)的API用于對接景描。
本文是通過Docker安裝鏡像的方式實現(xiàn)的MobSF的安裝使用十办。步驟如下:
一、Docker的安裝(用于下載MobSF鏡像超棺,如已安裝Docker請?zhí)^)
- 通過homeBrew安裝Docker
$ brew cask install docker
- 手動下載安裝向族,下載鏈接
- 驗證是否安裝成功
$ docker -v
Docker version 19.03.8, build afacb8b
Docker.png
二、MobSF安裝及使用
- 通過Docker下載MobSF鏡像
$ docker pull opensecurity/mobile-security-framework-mobsf
屏幕快照 2020-06-30 下午5.39.26.png
2.查看容器
$ docker images |grep mobsf
opensecurity/mobile-security-framework-mobsf latest c67424359124 26 hours ago 1.66GB
3.啟動容器
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
執(zhí)行后結(jié)果:
[2020-07-01 07:40:34 +0000] [1] [INFO] Starting gunicorn 20.0.4
[2020-07-01 07:40:34 +0000] [1] [INFO] Listening at: http://0.0.0.0:8000 (1)
[2020-07-01 07:40:34 +0000] [1] [INFO] Using worker: threads
[2020-07-01 07:40:34 +0000] [8] [INFO] Booting worker with pid: 8
4.訪問服務(wù)棠绘,上傳相應(yīng)的二進制文件
open docker.png
log
訪問服務(wù)
參考文檔:
HomeBrew安裝
MacOS Docker 安裝
移動端安全框架:MobSF:概要與使用
MobSF官網(wǎng)
