กรอบความปลอดภัยมือถือ (MobSF)
Mobile Security Framework (MobSF) เป็นแพลตฟอร์มการวิจัยด้านความปลอดภัยสำหรับแอปพลิเคชันมือถือใน Android, iOS และ Windows Mobile MobSF สามารถใช้ในกรณีการใช้งานที่หลากหลาย เช่น ความปลอดภัยของแอปพลิเคชันมือถือ การทดสอบการเจาะระบบ การวิเคราะห์มัลแวร์ และการวิเคราะห์ความเป็นส่วนตัว เครื่องวิเคราะห์แบบคงที่รองรับไบนารีของแอปมือถือยอดนิยม เช่น APK, IPA, APPX และซอร์สโค้ด ในขณะเดียวกัน Dynamic Analyzer รองรับทั้งแอปพลิเคชัน Android และ iOS และเสนอแพลตฟอร์มสำหรับการทดสอบเครื่องมือเชิงโต้ตอบ ข้อมูลรันไทม์ และการวิเคราะห์ปริมาณการใช้เครือข่าย MobSF ทำงานร่วมกับไปป์ไลน์ DevSecOps หรือ CI/CD ของคุณได้อย่างราบรื่น อำนวยความสะดวกด้วย REST API และเครื่องมือ CLI ช่วยเพิ่มขั้นตอนการทำงานด้านความปลอดภัยของคุณได้อย่างง่ายดาย
ผลิตในประเทศอินเดีย
MobSF ยังมาพร้อมกับ Android Tamer, BlackArch และ Pentoo
สนับสนุน MobSF
MobSF สร้างความแตกต่างให้กับคุณหรือไม่? แสดงการสนับสนุนของคุณและช่วยเราสร้างสรรค์สิ่งใหม่ ๆ ด้วยการบริจาค การสร้างโอเพ่นซอร์สเป็นเรื่องง่าย การดูแลรักษาไว้เป็นอีกเรื่องหนึ่ง
โอเพ่นซอร์สที่มีชีวิตยืนยาว!
เอกสารประกอบ
การตั้งค่าอย่างรวดเร็วด้วยนักเทียบท่า
docker pull opensecurity/mobile-security-framework-mobsf:latest
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
- ลองใช้ MobSF Static Analyzer ออนไลน์: mobsf.live
- MobSF ใน CI/CD: mobsfscan
- การนำเสนอการประชุม: สไลด์และวิดีโอ
- หลักสูตรออนไลน์ MobSF: OpSecX MAS
- มีอะไรใหม่: ดูบันทึกการเปลี่ยนแปลง
ผู้ทำงานร่วมกัน
อาจิน อับราฮัม 
- มาเกาเฟย
- มาแทน โดบุชชิน 
- วินเซนต์ นาดาล 
หลักสูตรอีเลิร์นนิงและการรับรอง
การประเมินความปลอดภัยของแอปพลิเคชันมือถืออัตโนมัติด้วย MobSF -MAS
ผู้เชี่ยวชาญด้านเครื่องมือความปลอดภัยของ Android -ATX
การสนับสนุน MobSF
- การสนับสนุนฟรี: การสนับสนุน คำถาม ความช่วยเหลือ และการสนทนาฟรีแบบจำกัด เข้าร่วมช่อง Slack ของเรา
- การสนับสนุนระดับองค์กร: คำขอฟีเจอร์ที่มีลำดับความสำคัญ การสนับสนุนแบบสด และการฝึกอบรมนอกสถานที่ โปรดดู
การมีส่วนร่วม คำขอคุณสมบัติ และข้อบกพร่อง
- อ่าน CONTRIBUTING.md ก่อนที่จะเปิดข้อบกพร่อง คำขอคุณสมบัติ และคำขอดึง
- สำหรับการอัปเดตและประกาศโครงการ โปรดติดตาม @ajinabraham หรือ @OpenSecurity_IN
- ปัญหา Github มีไว้เพื่อติดตามข้อบกพร่องและคำขอคุณสมบัติเท่านั้น อย่าโพสต์ข้อความสนับสนุนหรือความช่วยเหลือที่นั่น เรามีช่องทางหย่อนสำหรับสิ่งนั้น
การวิเคราะห์แบบคงที่ - Android
การวิเคราะห์แบบคงที่ - iOS
การวิเคราะห์แบบไดนามิก - Android APK
โปรแกรมดูเว็บ API
การวิเคราะห์แบบไดนามิก - iOS IPA
ผู้ร่วมงานในอดีต
- โดมินิค ชเลชท์
ผู้ร่วมให้ข้อมูลอันทรงเกียรติและการตะโกน
- Amrutha VC - สำหรับโลโก้ MobSF ใหม่
- Dominik Schlecht - สำหรับงานที่ยอดเยี่ยมในการเพิ่ม Windows Phone App Static Analysis ให้กับ MobSF
- Esteban - การวิเคราะห์รายการ Android ที่ดีขึ้นและการปรับปรุงการวิเคราะห์แบบคงที่
- Matan Dobrushin - สำหรับการเพิ่มการรองรับ Android ARM Emulator ให้กับ MobSF - ขอขอบคุณเป็นพิเศษสำหรับ cuckoo-droid
- Shuxin - การวิเคราะห์ไบนารีของ Android
- Abhinav Saxena - (@xandfury) - สำหรับการรวม Travis CI และ Logging
Netguru (@karolpiateknet, @mtbrzeski) - สำหรับการสนับสนุน iOS Swift การสนับสนุนกฎและการปรับโครงสร้าง SAST ใหม่- Maxime Fawe - (@ Arenash13) - สำหรับการนำกลยุทธ์การจับคู่ไปใช้อัลกอริทึมการจับคู่รูปแบบ SAST
- Abhinav Sejpal (@Abhinav_Sejpal) - สำหรับการกระตุ้นฉันด้วยข้อบกพร่อง คำขอคุณสมบัติ และคำแนะนำ UI และ UX
- Anant Srivastava (@anantshri) - สำหรับแนวคิดผู้ทดสอบกิจกรรม
- Anto Joseph (@antojoseph) - สำหรับความช่วยเหลือเกี่ยวกับ SuperSU
- Bharadwaj Machiraju (@tunnelshade) - สำหรับการเขียน pyWebProxy ตั้งแต่เริ่มต้น
- ราหุล (@c0dist) - การสนับสนุนกาลี
- MindMac - สำหรับการเขียน Android Blue Pill
- Oscar Alfonso Diaz - (@OscarAkaElvis) - สำหรับการสนับสนุน Dockerfile
- Thomas Abraham - สำหรับ JS Hacks บน UI
- Tim Brown (@timb_machine) - สำหรับชุดกฎการวิเคราะห์ไบนารีของ iOS
- Shanil Prasad (@Rajuraju14) - สำหรับการปรับปรุงการวิเคราะห์ iOS ATS
- Jovan Petrovic (@JovanPetrovic) - สำหรับการสนับสนุนเซิร์ฟเวอร์ในการโฮสต์ mobsf.live
