一、MobSF是什么?
MobSF(Mobile Security Framework,移动安全框架)是一款开源、自动化的移动应用安全分析平台,主要用于对 Android、iOS 和 Windows 移动应用进行静态分析、动态分析、恶意软件检测以及 Web API 安全测试。它像一个"全自动的 App 安全扫描器",能帮助开发者、安全测试人员在不阅读大量源码的情况下,快速发现应用中的安全漏洞和隐私风险。
项目地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF/releases
网络问题导致下载速度慢的可以使用下面链接
百度网盘链接: https://pan.baidu.com/s/1O8ctDdmHMBHSZ_U5inEIyA?pwd=8888 提取码: 8888
二、工具搭建
操作系统:Windows11/10
- 安装 git
- 安装 python 3.12-3.13
- 安装 JDK 8+
- 安装 Microsoft Visual C++ Build Tools
- 安装 OpenSSL (non-light)(默认安装路径)
- 安装 wkhtmltopdf(添加到环境变量)
环境说明
1、python要降级到3.12-3.13版本,如果不想降级可以创建一个虚拟环境
下载之后在同目录下以管理员权限运行CMD窗口,这条命令会在完全不安装 py launcher、不添加 PATH 的情况下,把 Python 3.12.10 装到 C:\Python39,C:\Python39是要安装的路径地址,这个随意即可
cmd
python-3.12.10-amd64.exe /quiet InstallAllUsers=0 PrependPath=0 Include_launcher=0 TargetDir=C:\Python392、OpenSSL不要修改默认的安装路径
3、wkhtmltopdf添加到环境变量
三、启动工具
1、进入MobSF目录,在终端打开
2、用安装好的 Python 3.12.10 路径来创建环境,执行后稍等片刻,没有报错的话,.venv 文件夹就会生成
CMD
C:\Python39\python.exe -m venv .venv3、激活环境(继续在同一个 CMD 窗口里),看到提示符前面出现 (.venv) 就表示激活成功
CMD
.venv\Scripts\activate4、运行安装脚本
cmd
setup.bat接下来就是漫长的等待...
5、启动
这里的端口号使用未被占用的即可
powershell
run.bat 127.0.0.1:8520在浏览器输入127.0.0.1:8520启动,默认有个登陆页面,账户和密码都是MobSF
四、动态环境配置
如果想用动态分析的话需要安装一个模拟器,这里就以雷电模拟器举例
下载地址:
百度网盘链接: https://pan.baidu.com/s/1fAy8HOrqnKYfAhrJr7Tc-A?pwd=8888 提取码: 8888
1、打开模拟器,开启System.vmdk可写入
2、开启root权限
3、进入模拟器文件目录,输入 adb devices 来确认模拟器ADB端口
4、进入 C:Users用户名.MobSF 目录下,打开 config.py 配置文件,在 ANALYZER_IDENTIFIER 字段后面填写模拟器ADB端口
5、保存,重启一下 run.bat
6、这样 MobSF 动态分析就能访问到模拟器
