Github: https://github.com/MobSF/Mobile-Security-Framework-MobSF
モバイルセキュリティフレームワーク(MobSF)
モバイルセキュリティフレームワーク(MobSF)は、静的、動的、マルウェア分析を実行できる自動化オールインワンモバイルアプリケーション(Android / iOS / Windows)ペンテストフレームワークです。 Android、iOS、Windowsモバイルアプリケーションの効果的で高速なセキュリティ分析に使用でき、バイナリ(APK、IPA&APPX)とZIPソースコードの両方をサポートします。 MobSFは、実行時にAndroidアプリの動的アプリケーションテストを行うことができ、Web API固有のセキュリティスキャナであるCapFuzzによって強化されたWeb APIファジング機能を備えています。 MobSFは、CI / CDまたはDevSecOpsパイプライン統合をシームレスにするように設計されています。
MobSFはAndroid TamerとBlackArchもバンドルされています
私たちにコーヒーを買う!
あなたの寛大な寄付は私たちの意欲を維持します。
ドキュメンテーション
MobSFスタティックアナライザードッカー画像
MobSFスタティックアナライザーの自動構築済みドッカー画像はDockerHubから入手できます
docker pull opensecurity/mobile-security-framework-mobsf
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
永続性
docker run -it -p 8000:8000 -v <your_local_dir>:/root/.MobSF opensecurity/mobile-security-framework-mobsf:latest
共同作業者
プレゼンテーション
- OWASP APPSEC EU 2016 – スライド
- NULLCON 2016 – スライド
- c0c0n 2015 – スライド
- OWASP AppSec EU 2016 – ビデオ
- G4Hウェブキャスト2015 – ビデオ
ビデオコース
新着情報?
投稿、機能要求およびバグ
- バグ、機能リクエスト、プルリクエストを開く前にCONTRIBUTING.mdを読んでください。
- 機能要求: @ajinabrahamまたは@OpenSecurity_IN 。
- 議論のために私たちのSlack Channelを使用してください : https : //mobsf.slack.com/ 、招待状を入手する: https : //goo.gl/6cYU5a
- バグを報告するためのガイドラインを読んだ後にバグを開く
スクリーンショット
静的分析 – Android APK
静的解析 – iOS IPA
静的分析 – Windows APPX
動的解析 – Android APK
Web API Fuzzer
クレジット
- Abhinav Sejpal(@Abhinav_Sejpal) – バグ、機能要求、UI&UXの提案を私に徹底的に伝えるため。
- Amrutha VC(@amruthavc) – 新しいMobSFロゴ
- Anant Srivastava(@anantshri) – 活動テスターの考え方
- Anto Joseph(@ antojosep007) – SuperSUのヘルプ。
- Bharadwaj Machiraju(@tunnelshade_) – pyWebProxyを一から書くために
- Dominik Schlecht – Windows Phone Appの静的解析をMobSFに追加する素晴らしい作業
- Esteban – Androidマニフェスト解析と静的解析改善の改善
- Matan Dobrushin – MobSFにAndroid ARMエミュレータのサポートを追加するために – 特別な感謝は鳩のドロイドのために、私はこの実装のためのコードとアイデアを得意としました。
- MindMac – Android Blue Pillを書くため
- Rahul(@ c0dist) – カリサポート
- Shuxin – Androidバイナリ分析
- トーマスアブラハム – UIのJSハックについて
- Tim Brown(@timb_machine) – iOSバイナリ分析ルールセット用。
- オスカー – (@OscarAkaElvis) – Dockerfileへの寄稿