移动安全资产--MobSF工具搭建教程

一、MobSF是什么?

MobSF(Mobile Security Framework,移动安全框架)是一款开源、自动化的移动应用安全分析平台,主要用于对 Android、iOS 和 Windows 移动应用进行静态分析、动态分析、恶意软件检测以及 Web API 安全测试。它像一个"全自动的 App 安全扫描器",能帮助开发者、安全测试人员在不阅读大量源码的情况下,快速发现应用中的安全漏洞和隐私风险。

项目地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF/releases

网络问题导致下载速度慢的可以使用下面链接

百度网盘链接: https://pan.baidu.com/s/1O8ctDdmHMBHSZ_U5inEIyA?pwd=8888 提取码: 8888

二、工具搭建

操作系统:Windows11/10

环境说明

1、python要降级到3.12-3.13版本,如果不想降级可以创建一个虚拟环境

下载之后在同目录下以管理员权限运行CMD窗口,这条命令会在完全不安装 py launcher、不添加 PATH 的情况下,把 Python 3.12.10 装到 C:\Python39C:\Python39是要安装的路径地址,这个随意即可

cmd 复制代码
python-3.12.10-amd64.exe /quiet InstallAllUsers=0 PrependPath=0 Include_launcher=0 TargetDir=C:\Python39

2、OpenSSL不要修改默认的安装路径

3、wkhtmltopdf添加到环境变量

三、启动工具

1、进入MobSF目录,在终端打开

2、用安装好的 Python 3.12.10 路径来创建环境,执行后稍等片刻,没有报错的话,.venv 文件夹就会生成

CMD 复制代码
C:\Python39\python.exe -m venv .venv

3、激活环境(继续在同一个 CMD 窗口里),看到提示符前面出现 (.venv) 就表示激活成功

CMD 复制代码
.venv\Scripts\activate

4、运行安装脚本

cmd 复制代码
setup.bat

接下来就是漫长的等待...

5、启动

这里的端口号使用未被占用的即可

powershell 复制代码
run.bat 127.0.0.1:8520

在浏览器输入127.0.0.1:8520启动,默认有个登陆页面,账户和密码都是MobSF

四、动态环境配置

如果想用动态分析的话需要安装一个模拟器,这里就以雷电模拟器举例

下载地址:

百度网盘链接: https://pan.baidu.com/s/1fAy8HOrqnKYfAhrJr7Tc-A?pwd=8888 提取码: 8888

1、打开模拟器,开启System.vmdk可写入

2、开启root权限

3、进入模拟器文件目录,输入 adb devices 来确认模拟器ADB端口

4、进入 C:Users用户名.MobSF 目录下,打开 config.py 配置文件,在 ANALYZER_IDENTIFIER 字段后面填写模拟器ADB端口

5、保存,重启一下 run.bat

6、这样 MobSF 动态分析就能访问到模拟器

相关推荐
一个有温度的技术博主1 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
JerrySir1 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳2 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
xd1855785553 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
白帽小阳3 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
hehelm3 小时前
Linux网络编程—TCP字典翻译系统
linux·开发语言·网络·c++·tcp/ip
持力行4 小时前
D-BUS会话总线
运维·网络
pt10434 小时前
思科网络自动化-API常用数据编码格式(JSON/XML/YAML)课程与实践
linux·服务器·网络
qetfw4 小时前
CentOS 7 配置 iptables 防火墙
安全
磐链科技5 小时前
区块链链游安全警示:常见漏洞与攻击手段
安全·区块链