모바일 보안 프레임워크(MobSF)
MobSF(Mobile Security Framework)는 Android, iOS 및 Windows Mobile의 모바일 애플리케이션을 위한 보안 연구 플랫폼입니다. MobSF는 모바일 애플리케이션 보안, 침투 테스트, 악성코드 분석, 개인정보 분석 등 다양한 사용 사례에 사용될 수 있습니다. 정적 분석기는 APK, IPA, APPX 및 소스 코드와 같은 널리 사용되는 모바일 앱 바이너리를 지원합니다. 한편, 동적 분석기는 Android 및 iOS 애플리케이션을 모두 지원하며 대화형 계측 테스트, 런타임 데이터 및 네트워크 트래픽 분석을 위한 플랫폼을 제공합니다. MobSF는 REST API 및 CLI 도구를 통해 DevSecOps 또는 CI/CD 파이프라인과 원활하게 통합되어 보안 워크플로를 쉽게 향상시킵니다.
인도에서 제작됨
MobSF는 Android Tamer, BlackArch 및 Pentoo와도 번들로 제공됩니다.
MobSF 지원
MobSF가 당신에게 변화를 가져왔나요? 기부를 통해 지지를 표하고 우리가 혁신할 수 있도록 도와주세요. 오픈소스를 구축하는 것은 쉽지만, 이를 유지하는 것은 다른 이야기입니다.
오픈소스 만세!
선적 서류 비치
도커를 이용한 빠른 설정
docker pull opensecurity/mobile-security-framework-mobsf:latest
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
- MobSF 정적 분석기를 온라인으로 사용해 보세요: mobsf.live
- CI/CD의 MobSF: mobsfscan
- 컨퍼런스 프레젠테이션: 슬라이드 및 비디오
- MobSF 온라인 코스: OpSecX MAS
- 새로운 기능: 변경 로그 보기
협력자
아진 아브라함 | 마가오페이 | 마탄 도브러신 | 빈센트 나달
e-러닝 강좌 및 인증
MobSF -MAS를 사용한 자동화된 모바일 애플리케이션 보안 평가
Android 보안 도구 전문가 -ATX
MobSF 지원
- 무료 지원: 제한된 무료 지원, 질문, 도움말 및 토론, Slack 채널에 가입
- 기업 지원: 우선 기능 요청, 실시간 지원 및 현장 교육, 참조
기여, 기능 요청 및 버그
- 버그, 기능 요청 및 끌어오기 요청을 열기 전에 CONTRIBUTING.md를 읽어보세요.
- 프로젝트 업데이트 및 공지 사항을 보려면 @ajinabraham 또는 @OpenSecurity_IN을 팔로우하세요.
- Github 문제는 버그 및 기능 요청 추적에만 사용됩니다. 거기에 지원이나 도움 문의를 게시하지 마십시오. 이를 위한 여유 채널이 있습니다.
정적 분석 - Android
정적 분석 - iOS
동적 분석 - Android APK
웹 API 뷰어
동적 분석 - iOS IPA
과거 공동작업자
- 도미닉 슐레히트
명예로운 기여자 및 인사
- Amrutha VC - 새로운 MobSF 로고
- Dominik Schlecht - Windows Phone 앱 정적 분석을 MobSF에 추가하는 놀라운 작업에 감사드립니다.
- Esteban - 더 나은 Android 매니페스트 분석 및 정적 분석 개선.
- Matan Dobrushin - MobSF에 Android ARM 에뮬레이터 지원을 추가해 주셔서 - cuckoo-droid에 특별히 감사드립니다.
- Shuxin - 안드로이드 바이너리 분석
- Abhinav Saxena - (@xandfury) - Travis CI 및 로깅 통합용
- Netguru(@karolpiateknet, @mtbrzeski) - iOS Swift 지원, 규칙 기여 및 SAST 리팩토링용.
- Maxime Fawe - (@Arenash13) - SAST 패턴 일치 알고리즘의 일치 전략 구현을 위해.
- Abhinav Sejpal(@Abhinav_Sejpal) - 버그, 기능 요청, UI 및 UX 제안으로 저를 괴롭혔습니다.
- Anant Srivastava(@anantshri) - 활동 테스터 아이디어용
- Anto Joseph(@antojoseph) - SuperSU에 대한 도움을 위해
- Bharadwaj Machiraju(@tunnelshade) - 처음부터 pyWebProxy 작성용
- Rahul(@c0dist) - Kali 지원
- MindMac - Android Blue Pill 작성용
- Oscar Alfonso Diaz - (@OscarAkaElvis) - Dockerfile 기여용
- Thomas Abraham - UI의 JS 해킹용
- Tim Brown(@timb_machine) - iOS 바이너리 분석 규칙 세트용
- Shanil Prasad(@Rajuraju14) - iOS ATS 분석 개선을 위해
- Jovan Petrovic(@JovanPetrovic) - mobsf.live를 호스팅하기 위한 서버 후원