Mobile Security Framework MobSF

移动安全框架 (MobSF) 是一个针对 Android、iOS 和 Windows Mobile 移动应用程序的安全研究平台。 MobSF 可用于各种用例，例如移动应用程序安全、渗透测试、恶意软件分析和隐私分析。静态分析器支持流行的移动应用程序二进制文件，例如 APK、IPA、APPX 和源代码。同时，动态分析器支持 Android 和 iOS 应用程序，并提供交互式仪器测试、运行时数据和网络流量分析的平台。 MobSF 在 REST API 和 CLI 工具的帮助下与您的 DevSecOps 或 CI/CD 管道无缝集成，轻松增强您的安全工作流程。

印度制造

MobSF 还与 Android Tamer、BlackArch 和 Pentoo 捆绑在一起。

MobSF 为您带来了改变吗？通过捐款表达您的支持并帮助我们创新。构建开源很容易，维护开源则是另一回事。

开源万岁！

使用 docker 快速设置

 docker pull opensecurity/mobile-security-framework-mobsf:latest
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

• 在线尝试 MobSF 静态分析器：mobsf.live
• CI/CD 中的 MobSF：mobsfscan
• 会议演示：幻灯片和视频
• MobSF 在线课程：OpSecX MAS
• 新增内容：请参阅变更日志

阿金·亚伯拉罕|马高飞|马坦·多布鲁辛|文森特·纳达尔

使用 MobSF -MAS 进行自动化移动应用程序安全评估

Android安全工具专家-ATX

• 免费支持：免费有限支持、问题、帮助和讨论，加入我们的 Slack 频道
• 企业支持：优先功能请求、实时支持和现场培训，请参阅

• 在提出错误、功能请求和拉取请求之前，请阅读 CONTRIBUTING.md。
• 有关项目更新和公告，请关注@ajinabraham 或@OpenSecurity_IN。
• Github Issues 仅用于跟踪错误和功能请求。不要在那里发布支持或帮助查询。我们为此有一个宽松的渠道。

• 多米尼克·施莱希特

• Amrutha VC - 用于新的 MobSF 徽标
• Dominik Schlecht - 在将 Windows Phone 应用程序静态分析添加到 MobSF 方面所做的出色工作
• Esteban - 更好的 Android 清单分析和静态分析改进。
• Matan Dobrushin - 为 MobSF 添加 Android ARM 模拟器支持 - 特别感谢 cuckoo-droid
• 数心 - Android 二进制分析
• Abhinav Saxena - (@xandfury) - 用于 Travis CI 和日志记录集成
• Netguru (@karolpiateknet, @mtbrzeski) - 用于 iOS Swift 支持、规则贡献和 SAST 重构。
• Maxime Fawe - (@Arenash13) - 用于 SAST 模式匹配算法的匹配策略实现。
• Abhinav Sejpal (@Abhinav_Sejpal) - 向我提出错误、功能请求以及 UI 和 UX 建议
• Anant Srivastava (@anantsshri) - 活动测试仪想法
• Anto Joseph (@antojoseph) - 为 SuperSU 提供帮助
• Bharadwaj Machiraju (@tunnelshade) - 用于从头开始编写 pyWebProxy
• 拉胡尔 (@c0dist) - Kali 支持
• MindMac - 用于编写 Android Blue Pill
• Oscar Alfonso Diaz - (@OscarAkaElvis) - 对于 Dockerfile 的贡献
• Thomas Abraham - 针对 UI 的 JS Hack
• Tim Brown (@timb_machine) - 适用于 iOS 二进制分析规则集
• Shanil Prasad (@Rajuraju14) - 用于改进 iOS ATS 分析
• Jovan Petrovic (@JovanPetrovic) - 赞助服务器来托管 mobsf.live