Mobile Security Framework MobSF

Mobile Security Framework (MobSF) es una plataforma de investigación de seguridad para aplicaciones móviles en Android, iOS y Windows Mobile. MobSF se puede utilizar para una variedad de casos de uso, como seguridad de aplicaciones móviles, pruebas de penetración, análisis de malware y análisis de privacidad. Static Analyzer admite binarios de aplicaciones móviles populares como APK, IPA, APPX y código fuente. Mientras tanto, Dynamic Analyzer admite aplicaciones de Android e iOS y ofrece una plataforma para pruebas instrumentadas interactivas, datos de tiempo de ejecución y análisis de tráfico de red. MobSF se integra perfectamente con su canal DevSecOps o CI/CD, facilitado por las API REST y las herramientas CLI, lo que mejora su flujo de trabajo de seguridad con facilidad.

Fabricado en la India.

MobSF también viene incluido con Android Tamer, BlackArch y Pentoo.

¿MobSF ha marcado una diferencia para usted? Muestra tu apoyo y ayúdanos a innovar con una donación. Es fácil crear código abierto, mantener uno es una historia diferente.

¡Larga vida al código abierto!

Configuración rápida con Docker

 docker pull opensecurity/mobile-security-framework-mobsf:latest
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

• Pruebe el analizador estático MobSF en línea: mobsf.live
• MobSF en CI/CD: mobsfscan
• Presentaciones de conferencias: diapositivas y vídeos
• Curso en línea MobSF: OpSecX MAS
• Novedades: ver registro de cambios

ajin abraham | maaofei | Matan Dobrushin | Vicente Nadal

Evaluación automatizada de seguridad de aplicaciones móviles con MobSF -MAS

Experto en herramientas de seguridad de Android -ATX

• Soporte gratuito: soporte gratuito limitado, preguntas, ayuda y debates; únase a nuestro canal Slack
• Soporte empresarial: solicitudes de funciones prioritarias, soporte en vivo y capacitación en el sitio, consulte

• Lea CONTRIBUTING.md antes de abrir errores, solicitudes de funciones y solicitudes de extracción.
• Para actualizaciones y anuncios del proyecto, siga a @ajinabraham o @OpenSecurity_IN.
• Los problemas de Github son solo para rastrear errores y solicitudes de funciones. No publique consultas de soporte o ayuda allí. Tenemos un canal flojo para eso.

• Dominik Schlecht

• Amrutha VC - Para el nuevo logo de MobSF
• Dominik Schlecht: por el increíble trabajo al agregar el análisis estático de la aplicación Windows Phone a MobSF
• Esteban: mejor análisis de manifiesto de Android y mejora del análisis estático.
• Matan Dobrushin - Por agregar compatibilidad con el emulador ARM de Android a MobSF - Un agradecimiento especial para cuckoo-droid
• Shuxin - Análisis binario de Android
• Abhinav Saxena - (@xandfury) - Para la integración de Travis CI y Logging
• Netguru (@karolpiateknet, @mtbrzeski): para compatibilidad con iOS Swift, contribuciones de reglas y refactorización SAST.
• Maxime Fawe - (@Arenash13) - Para la implementación de la estrategia de coincidencia de algoritmos de coincidencia de patrones SAST.
• Abhinav Sejpal (@Abhinav_Sejpal): por molestarme con errores, solicitudes de funciones y sugerencias de UI y UX
• Anant Srivastava (@anantshri) - Para la idea del probador de actividades
• Anto Joseph (@antojoseph) - Por la ayuda con SuperSU
• Bharadwaj Machiraju (@tunnelshade) - Para escribir pyWebProxy desde cero
• Rahul (@c0dist) - Soporte de Kali
• MindMac - Para escribir Android Blue Pill
• Oscar Alfonso Diaz - (@OscarAkaElvis) - Por contribuciones a Dockerfile
• Thomas Abraham: para hacks de JS en la interfaz de usuario
• Tim Brown (@timb_machine): para el conjunto de reglas de análisis binario de iOS
• Shanil Prasad (@Rajuraju14) - Para mejorar el análisis ATS de iOS
• Jovan Petrovic (@JovanPetrovic) - Por patrocinar un servidor para alojar mobsf.live