华为云耀服务器安装和使用MobSF进行APP基线检查

MobSF简介

Mobile Security Framework（MobS，移动安全框架）是一种自动化多平台移动应用程序，支持Android、iOS和Windows应用自动化测试。能够进行静态、动态分析，web API测试，恶意软件分析和安全评估。MobSF支持对移动APP二进制文件，包括APK，IPA和APPX以及对压缩的源代码进行分析，提供Web界面进行任务管理和报告显示，并提供REST API实现CI/CD或DevSecOps管道无缝集成。其中动态分析器可帮助我们执行运行时安全性评估和交互式检测。

注意：本文使用的是docker安装，动态检查暂不支持。不过一般性检查静态的话也够用了。

1、前期准备

1）购买一台云服务器，示例如下

2）放通安全组规则

3）确保服务器中有Python 3.6以上版本，JDK 8以上版本。

2、开始安装

1）拉取镜像

docker pull opensecurity/mobile-security-framework-mobsf:latest 

这里的速度取决于当时的网速和服务器性能，有的可能要等一会

2）启动容器

docker run -it --rm --platform linux/amd64 --name mobsf -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

这里如果发现端口被占用可以去搜一下解决方法，这里就不再赘述

3、开始使用

1）访问：https://服务器ip:8000

2）上传你要检测的APP文件

这里就会自动分析，生成报告了，然后会自动跳转的，这里我是提前扫描过了，就不再次扫描了

免责声明：本文仅做分享，任何违法测试与本文无关，请在授权范围下测试！！