Mobile Security Framework MobSF

Mobile Security Framework (MobSF) é uma plataforma de pesquisa de segurança para aplicativos móveis em Android, iOS e Windows Mobile. MobSF pode ser usado para uma variedade de casos de uso, como segurança de aplicativos móveis, testes de penetração, análise de malware e análise de privacidade. O Static Analyzer oferece suporte a binários de aplicativos móveis populares como APK, IPA, APPX e código-fonte. Enquanto isso, o Dynamic Analyzer oferece suporte a aplicativos Android e iOS e oferece uma plataforma para testes instrumentados interativos, dados de tempo de execução e análise de tráfego de rede. MobSF integra-se perfeitamente ao seu pipeline DevSecOps ou CI/CD, facilitado por APIs REST e ferramentas CLI, melhorando seu fluxo de trabalho de segurança com facilidade.

Feito na Índia

MobSF também vem com Android Tamer, BlackArch e Pentoo.

O MobSF fez diferença para você? Mostre seu apoio e ajude-nos a inovar com uma doação. É fácil construir código aberto, mas manter um é uma história diferente.

Viva o código aberto!

Configuração rápida com docker

 docker pull opensecurity/mobile-security-framework-mobsf:latest
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

• Experimente o analisador estático MobSF online: mobsf.live
• MobSF em CI/CD: mobsfscan
• Apresentações de conferências: slides e vídeos
• Curso Online MobSF: OpSecX MAS
• O que há de novo: veja o registro de alterações

Ajin Abraão | Magaofei | Matan Dobrushin | Vicente Nadal

Avaliação automatizada de segurança de aplicativos móveis com MobSF -MAS

Especialista em ferramentas de segurança Android -ATX

• Suporte gratuito: suporte gratuito limitado, perguntas, ajuda e discussões, junte-se ao nosso canal Slack
• Suporte empresarial: solicitações prioritárias de recursos, suporte ao vivo e treinamento no local, consulte

• Leia CONTRIBUTING.md antes de abrir bugs, solicitações de recursos e solicitações pull.
• Para atualizações e anúncios do projeto, siga @ajinabraham ou @OpenSecurity_IN.
• Os problemas do Github servem apenas para rastrear bugs e solicitações de recursos. Não publique dúvidas de suporte ou ajuda lá. Temos um canal slack para isso.

• Dominic Schlecht

• Amrutha VC – Para o novo logotipo do MobSF
• Dominik Schlecht - Pelo incrível trabalho de adição da análise estática do aplicativo Windows Phone ao MobSF
• Esteban - Melhor análise de manifesto Android e melhoria de análise estática.
• Matan Dobrushin - Por adicionar suporte ao Android ARM Emulator ao MobSF - Agradecimentos especiais para cuco-droid
• Shuxin - Análise Binária Android
• Abhinav Saxena - (@xandfury) - Para integração Travis CI e Logging
• Netguru (@karolpiateknet, @mtbrzeski) - Para suporte iOS Swift, contribuições de regras e refatoração SAST.
• Maxime Fawe - (@ Arenash13) - Para implementação de estratégia de correspondência de algoritmos de correspondência de padrões SAST.
• Abhinav Sejpal (@Abhinav_Sejpal) – Por me cutucar com bugs, solicitações de recursos e sugestões de UI e UX
• Anant Srivastava (@anantshri) - Para ideia de testador de atividades
• Anto Joseph (@antojoseph) – Pela ajuda com o SuperSU
• Bharadwaj Machiraju (@tunnelshade) – Para escrever pyWebProxy do zero
• Rahul (@ c0dist) - Suporte Kali
• MindMac - Para escrever Android Blue Pill
• Oscar Alfonso Diaz - (@OscarAkaElvis) - Pelas contribuições do Dockerfile
• Thomas Abraham - Para JS Hacks na UI
• Tim Brown (@timb_machine) – Para o conjunto de regras de análise binária do iOS
• Shanil Prasad (@ Rajuraju14) - Para melhorar a análise ATS do iOS
• Jovan Petrovic (@JovanPetrovic) – Por patrocinar um servidor para hospedar mobsf.live