MobSF在Windows下安装参考教程
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。
Mobsf项目下载地址:
| https://github.com/MobSF/Mobile-Security-framework-MobSF |
Windows中下载.zip包,解压即可。
2.安装前置环境
Python3.6+ 配置好环境变量
JDK1.8+ 配置好环境变量
mobsf动态分析所需组件:
Virtualbox (地址:Downloads – Oracle VM VirtualBox),
MobSF_vm(地址:MobSF_VM_0.3.ova_免费高速下载|百度网盘-分享无限制)
可用其他安卓模拟器替代,但可能无法完美配置mobsf。
| 需将MobSFmobsfMobSFsettings.py中 APKID_ENABLED = True改为 APKID_ENABLED = False 否则,安装会在APKID这一步卡住,原因未知。 |
3.1命令行cd到mobsf目录安装输入:
| pip install -r requirements.txt |
如出现报错,添加缺失组件:
地址: Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
下载64位exe版本
Openssl安装中出错,全选忽略,直至安装完成。
ps.安装了VS2015的可能有这运行库,复制到报错提示的指定目录即可;
下载地址:
Visual C++ 14.0下载|Microsoft Visual C++ V14.0 官方64位版 下载_当下软件园_软件下载
若缺其余组件,依次下载安装到指定目录。
这一过程基本不会报错,等待下载的相关依赖完成。
如果缺什么组件,按报错提示添加。
3.3 wkhtmltopdf组件安装(用于到处结果pdf)
地址:wkhtmltopdf
完成安装后,添加环境变量到PATH:
之后重启电脑。
静态分析: 进入Mobsf目录,输入run.bat 127.0.0.1:8000
浏览器访问localhost:8000,上传.apk,开始分析即可。
动态分析功能可以结合Genymotion Shell,实际使用出错,暂未能解决。
