搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一款可以掃描APP漏洞的平臺(tái)

      jf_hKIAo4na ? 來源:菜鳥學(xué)安全 ? 2023-06-06 15:34 ? 次閱讀
      第一次接觸MobSF,還是在實(shí)習(xí)工作中,來了個(gè)APP滲透的活,那時(shí)候還不太了解,領(lǐng)導(dǎo)說,直接拿MobSF掃描一下不就好了,后來一用就變成了常用的APP分析工具

      地址

      https://github.com/MobSF/Mobile-Security-Framework-MobSF

      提供了中文手冊

      https://mobsf.github.io/docs/#/zh-cn/

      我的個(gè)人想法,反正能用就行,這款分為兩種的調(diào)試方式,一種是靜態(tài)掃描,一種是動(dòng)態(tài)掃描

      我個(gè)人用了這么久,動(dòng)態(tài)掃描一次沒用過,靜態(tài)完全夠用,直接拿docker起一個(gè)服務(wù)也是很方便的

      搭建方式

      使用Docker鏡像
docker pull opensecurity/mobile-security-framework-mobsf
# 只能運(yùn)行靜態(tài)掃描
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
持久化
mkdir 
chown 9901:9901 
docker run -it --rm --name mobsf -p 8000:8000 -v :/home/mobsf/.MobSF opensecurity

      運(yùn)行截圖

      e66fd41e-043b-11ee-90ce-dac502259ad0.png

      APP掃描

      e69301aa-043b-11ee-90ce-dac502259ad0.png

      網(wǎng)盤下載打開「夸克APP」,點(diǎn)擊鏈接即可保存。鏈接:https://pan.quark.cn/s/906ba160cedf


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • APP
        APP
        +關(guān)注

        關(guān)注

        33

        文章

        1574

        瀏覽量

        72523
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        204

        瀏覽量

        15390

      原文標(biāo)題:一款可以掃描APP漏洞的平臺(tái)

      文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        基于瑞薩FPB-RA4E2智能床頭燈項(xiàng)目——4 APP制作

        App Inventor是一款由Google開發(fā)的在線移動(dòng)應(yīng)用開發(fā)平臺(tái),主要用于開發(fā)Android應(yīng)用程序。它通過可視化編程方式,允許用戶使用拖放和連接編程塊來創(chuàng)建應(yīng)用程序,無需編寫復(fù)雜代碼。
        發(fā)表于 11-29 22:38

        如果設(shè)計(jì)一款桌面的機(jī)器玩具,最吸引人的外觀與功能要有哪些?

        初步設(shè)想制作如下其中一款,有感興趣的朋友可以幫提提意見。 A一款圓敦敦的音響狀的“個(gè)人日程助手”,具備番茄鬧鐘、音樂播放、減壓交互、語言對話、工作日報(bào)生成。 B一款迷你瓦利機(jī)器人,有
        發(fā)表于 10-19 18:25

        漏洞掃描般采用的技術(shù)是什么

        漏洞掃描種安全實(shí)踐,用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是些常見的漏洞
        的頭像 發(fā)表于 09-25 10:27 ?377次閱讀

        漏洞掃描的主要功能是什么

        漏洞掃描種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的
        的頭像 發(fā)表于 09-25 10:25 ?416次閱讀

        機(jī)智云智家APP的設(shè)備掃描與綁定限制

        在使用機(jī)智云的智家APP時(shí),用戶可能會(huì)遇到無法掃描和綁定設(shè)備的問題。這現(xiàn)象的根本原因在于智家APP的使用限制和付費(fèi)策略。Q智家APP的功能
        的頭像 發(fā)表于 09-22 08:02 ?248次閱讀
        機(jī)智云智家<b class='flag-5'>APP</b>的設(shè)備<b class='flag-5'>掃描</b>與綁定限制

        一款平臺(tái),雙芯選擇,米爾國際兼容與國產(chǎn)自主融合的FPGA開發(fā)平臺(tái)

        政策限制、多平臺(tái)產(chǎn)品開發(fā)周期長、開發(fā)難度高等問題,米爾電子設(shè)計(jì)開發(fā)了純FPGA開發(fā)平臺(tái),支持一款平臺(tái),雙芯設(shè)計(jì),支持同底板可換國產(chǎn)和進(jìn)口芯
        的頭像 發(fā)表于 09-20 08:00 ?253次閱讀
        <b class='flag-5'>一款</b><b class='flag-5'>平臺(tái)</b>,雙芯選擇,米爾國際兼容與國產(chǎn)自主融合的FPGA開發(fā)<b class='flag-5'>平臺(tái)</b>

        “新代”漏洞掃描管理系統(tǒng):攻防演練不可或缺

        于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安自主研發(fā)出“新代”漏洞掃描管理系統(tǒng):國聯(lián)統(tǒng)系統(tǒng)脆弱性管理
        的頭像 發(fā)表于 09-18 17:21 ?335次閱讀

        《七劍下天山》之“七劍利刃”:“新代”漏洞掃描管理系統(tǒng)

        日前,國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安自主研發(fā)推出“新代”漏洞掃描管理系統(tǒng):國聯(lián)統(tǒng)系統(tǒng)脆
        的頭像 發(fā)表于 09-09 11:23 ?372次閱讀

        LMH6734可以用哪一款芯片代替?

        麻煩問下,LMH6734可以用哪一款芯片代替,最好是pin-to-pin的
        發(fā)表于 09-09 07:05

        求助,求分享一款可以取代IA2410的運(yùn)放?

        一款TI的 可以取代IA2410
        發(fā)表于 08-22 06:10

        自家APP掃描列表只顯示自家藍(lán)牙設(shè)備的原理

        發(fā)現(xiàn)有些設(shè)備的app,開了掃描設(shè)備后,在app掃描列表里邊只會(huì)顯示自家的藍(lán)牙設(shè)備,而其他家的藍(lán)牙設(shè)備則不會(huì)出現(xiàn)在該列表上,求問下這個(gè)過程
        發(fā)表于 07-07 11:06

        “新代”漏洞掃描管理系統(tǒng):脆弱性管理平臺(tái)提高自身健壯性

        。 正是如此,國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安研究團(tuán)隊(duì)推出“新代”漏洞掃描管理系統(tǒng):國聯(lián)統(tǒng)
        的頭像 發(fā)表于 04-16 11:16 ?319次閱讀

        萊迪思半導(dǎo)體近日宣布推出一款全新的運(yùn)動(dòng)控制參考平臺(tái)

        萊迪思半導(dǎo)體近日宣布推出一款全新的運(yùn)動(dòng)控制參考平臺(tái),可以加速開發(fā)靈活、高效的閉環(huán)電機(jī)控制設(shè)計(jì)。
        的頭像 發(fā)表于 04-15 09:35 ?601次閱讀

        鴻蒙ArkUI開發(fā)實(shí)戰(zhàn):eTS版【笑話app

        制作一款笑話app,使用ArkUI。
        的頭像 發(fā)表于 03-25 16:04 ?457次閱讀
        鴻蒙ArkUI開發(fā)實(shí)戰(zhàn):eTS版【笑話<b class='flag-5'>app</b>】

        POC管理和漏洞掃描小工具

        本工具是采用javafx編寫,使用sqllite進(jìn)行poc儲(chǔ)存的poc管理和漏洞掃描集成化工具。主要功能是poc管理,并且采用多線程進(jìn)行漏洞掃描。
        的頭像 發(fā)表于 01-09 11:01 ?848次閱讀
        POC管理和<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>小工具