إطار عمل أمان الهاتف المحمول (MobSF)
Mobile Security Framework (MobSF) عبارة عن منصة أبحاث أمنية لتطبيقات الهاتف المحمول في Android وiOS وWindows Mobile. يمكن استخدام MobSF لمجموعة متنوعة من حالات الاستخدام مثل أمان تطبيقات الهاتف المحمول واختبار الاختراق وتحليل البرامج الضارة وتحليل الخصوصية. يدعم Static Analyzer ثنائيات تطبيقات الهاتف المحمول الشائعة مثل APK وIPA وAPPX وكود المصدر. وفي الوقت نفسه، يدعم Dynamic Analyzer كلاً من تطبيقات Android وiOS ويوفر منصة للاختبار الآلي التفاعلي وبيانات وقت التشغيل وتحليل حركة مرور الشبكة. يتكامل MobSF بسلاسة مع مسار DevSecOps أو CI/CD الخاص بك، والذي يتم تسهيله بواسطة REST APIs وأدوات CLI، مما يعزز سير العمل الأمني الخاص بك بسهولة.
صنع في الهند
تم تضمين MobSF أيضًا مع Android Tamer وBlackArch وPentoo.
دعم موبسف
هل أحدث MobSF فرقًا بالنسبة لك؟ أظهر دعمك وساعدنا على الابتكار من خلال التبرع. من السهل إنشاء مصدر مفتوح، لكن الحفاظ عليه أمر مختلف.
تحيا مفتوحة المصدر!
التوثيق
الإعداد السريع مع عامل ميناء
docker pull opensecurity/mobile-security-framework-mobsf:latest
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
- جرب MobSF Static Analyzer عبر الإنترنت: mobsf.live
- MobSF في CI/CD: mobsfscan
- العروض التقديمية للمؤتمر: الشرائح ومقاطع الفيديو
- دورة MobSF عبر الإنترنت: OpSecX MAS
- ما هو الجديد: راجع سجل التغيير
المتعاونون
اجين ابراهيم | ماجاوفي | ماتان دوبرشين | فنسنت نادال
دورات وشهادات التعلم الإلكتروني
تقييم أمان تطبيقات الهاتف المحمول الآلي باستخدام MobSF -MAS
خبير أدوات أمان Android -ATX
دعم موبسف
- دعم مجاني: دعم محدود مجاني وأسئلة ومساعدة ومناقشات، انضم إلى قناة Slack الخاصة بنا
- دعم المؤسسات: طلبات الميزات ذات الأولوية والدعم المباشر والتدريب في الموقع، راجع
المساهمة وطلبات الميزات والأخطاء
- اقرأ CONTRIBUTING.md قبل فتح الأخطاء وطلبات الميزات وطلبات السحب.
- للحصول على تحديثات وإعلانات المشروع، تابع @ajinabraham أو @OpenSecurity_IN.
- مشكلات Github مخصصة فقط لتتبع الأخطاء وطلبات الميزات. لا تنشر الدعم أو استفسارات المساعدة هناك. لدينا قناة الركود لذلك.
التحليل الثابت - أندرويد
التحليل الثابت - iOS
التحليل الديناميكي - Android APK
عارض واجهة برمجة تطبيقات الويب
التحليل الديناميكي - iOS IPA
المتعاونون السابقون
- دومينيك شليخت
المساهمين الكرام والصيحات
- Amrutha VC - لشعار MobSF الجديد
- دومينيك شليخت - لعمله الرائع في إضافة التحليل الثابت لتطبيق Windows Phone إلى MobSF
- Esteban - تحليل أفضل لبيانات Android وتحسين التحليل الثابت.
- Matan Dobrushin - لإضافة دعم Android ARM Emulator إلى MobSF - شكر خاص لـ cuckoo-droid
- Shuxin - التحليل الثنائي للأندرويد
- Abhinav Saxena - (@xandfury) - من أجل تكامل Travis CI وLogging
- Netguru (@karolpiateknet, @mtbrzeski) - للحصول على دعم iOS Swift ومساهمات القواعد وإعادة هيكلة SAST.
- ماكسيم فاو - (@Arenash13) - لتنفيذ إستراتيجية المطابقة لخوارزميات مطابقة أنماط SAST.
- Abhinav Sejpal (@Abhinav_Sejpal) - لإزعاجي بالأخطاء وطلبات الميزات واقتراحات واجهة المستخدم وتجربة المستخدم
- أنانت سريفاستافا (@anantshri) - لفكرة اختبار النشاط
- أنتو جوزيف (@antojoseph) - للمساعدة في SuperSU
- Bharadwaj Machiraju (@tunnelshade) - لكتابة pyWebProxy من الصفر
- راهول (@c0dist) - دعم كالي
- MindMac - لكتابة Android Blue Pill
- أوسكار ألفونسو دياز - (@OscarAkaElvis) - لمساهمات Dockerfile
- توماس أبراهام - لـ JS Hacks على واجهة المستخدم
- تيم براون (@timb_machine) - لمجموعة قواعد التحليل الثنائي لنظام iOS
- شانيل براساد (@Rajuraju14) - لتحسين تحليل iOS ATS
- يوفان بيتروفيتش (@JovanPetrovic) - لرعاية خادم لاستضافة mobsf.live