移动端App安全扫描工具MobSF安装及入门教程

MobSF简介

MobSF(Mobile-Security-Framework)是一种开源自动化的移动应用程序(Android / iOS / Windows)安全测试框架,能够执行静态,动态和恶意软件分析。

它可用于Android/iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)分析。

移动端App安全扫描工具MobSF安装及入门教程

安装

1、环境要求

  • Python 3.6+
  • JDK 1.7+

2、下载安装

  • 安装MobSF有两种方式,一种是使用docker安装,另外就是使用源码安装。
  • 下载地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF/releases
  • 下载安装:wkhtmltopdf 该工具用于将安全测试报告转化为pdf格式。(下载地址:https://wkhtmltopdf.org/downloads.html

3、源码安装

Win环境安装

1)安装环境

  • windows10
  • Python3.7
  • jdk1.8.0

2)安装步骤

步骤1:下载好项目之后,可以重命名项目文件夹名称MobSf,打开cmd窗口进入该项目目录。将项目内的requirements.txt打开,最后一行libsast==1.2.2改为libsast==1.3.4

步骤2:首先安装OpenSSL,然后 执行安装文件setup.bat

C:\Users\Shuqing

cd C:\Users\Shuqing\Desktop\MobSF

C:\Users\Shuqing\Desktop\MobSF

setup.bat

步骤3:安装wkhtmltopdf 安装完成之后将bin目录配置到环境变量。

移动端App安全扫描工具MobSF安装及入门教程

步骤4:安装好之后运行服务

run.bat

步骤5:打开浏览器测试在地址栏中输入:localhost:8000。如果需要修改默认端口,可以在run.bat中进行修改SET conf="0.0.0.0:8000"中的端口号。

报错处理

由于众所周知的网络原因,导致无法访问一些域名如raw.githubusercontent.com这个域名,从而运行界面会出现如下报错提示:

Traceback (most recent call last):
  File "/Users/atx/Desktop/mobsf/MobSF/utils.py", line 110, in check_update
    response = requests.get(github_url, timeout=5,
  File "/Users/atx/Desktop/mobsf/venv/lib/python3.8/site-packages/requests/api.py", line 76, in get
    return request('get', url, params=params, **kwargs)
  File "/Users/atx/Desktop/mobsf/venv/lib/python3.8/site-packages/requests/api.py", line 61, in request
    return session.request(method=method, url=url, **kwargs)
  File "/Users/atx/Desktop/mobsf/venv/lib/python3.8/site-packages/requests/sessions.py", line 530, in request
    resp = self.send(prep, **send_kwargs)
  File "/Users/atx/Desktop/mobsf/venv/lib/python3.8/site-packages/requests/sessions.py", line 643, in send
    r = adapter.send(request, **kwargs)
  File "/Users/atx/Desktop/mobsf/venv/lib/python3.8/site-packages/requests/adapters.py", line 516, in send
    raise ConnectionError(e, request=request)
requests.exceptions.ConnectionError: HTTPSConnectionPool(host='raw.githubusercontent.com', port=443): Max retries exceeded with url: /MobSF/Mobile-Security-Framework-MobSF/master/MobSF/settings.py (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x109f12a60>: Failed to establish a new connection: [Errno 61] Connection refused'))

解决方法:

步骤1:通过IPAddress.com首页,输入raw.githubusercontent.com查询到真实IP地址如:199.232.4.133。

步骤2:在本地电脑host文件中添加记录199.232.4.133 raw.githubusercontent.com即可。

Mac环境安装

1)安装环境

  • Mac OS 10.14
  • Python 3.8
  • java 12.0.2
  • MobSF v3.1 beta

2)安装步骤

步骤1:下载项目源码,重命名项目文件夹名称MobSf,打开终端命令窗口进入该项目目录。输入命令 ./setup.sh 执行安装。

上一页1234下一页


留言