Skip to content

移动安全工具

Android

MobSF

移动安全框架,支持:静态分析APK、IPA、APPX文件,动态分析APK与分析Web API。

github地址

  • Centos7安装MobSF
# 安装java环境
yum install java-1.8.0-openjdk.x86_64 java-1.8.0-openjdk-devel.x86_64 -y

# 安装python3
yum install https://centos7.iuscommunity.org/ius-release.rpm -y
yum install python36u.x86_64 python36u-pip.noarch python36u-devel.x86_64 -y

# 安装MobSF
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git && cd Mobile-Security-Framework-MobSF
pip3.6 install -r requirements.txt

# 启动MobSF
python3.6 manage.py runserver 0.0.0.0:8080
  • 踩坑记

导出报告报错

Don't Play Around. An Error just popped in!
Attribute not found.

'bool' object has no attribute 'dumps'

解决方案

drozer

官网地址

github地址

Jeb

ApkIDE

github地址

Android Killer

jadx

github地址

marvin

github地址

Marvin-Django:包含前端UI界面与数据库部分

Marvin static Analyzer:基于Androguard和Static Android Analysis Framework

Marvin Dynamic Analyzer:基于OpenNebula和Android-x86模拟器,可搭建分布式分析系统,用于复现静态分析发布的漏洞与动态检测漏洞

Marvin toqueton:自动化遍历APP UI的工具,用于分析APP UI控件并进行自动化交互遍历,辅助动态分析;

IOS

needle

Needle地址

开源的IOS安全测试框架。

测试范围包括:数据存储、进程通信、网络通信、静态代码分析

idb

官网地址

github地址