MASTG-TOOL-0035: MobSF

MobSF (移动安全框架)是一个自动化的、一体化的移动应用渗透测试框架，能够执行静态和动态分析。启动 MobSF 最简单的方法是通过 Docker。

docker pull opensecurity/mobile-security-framework-mobsf
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

或者通过运行在您的主机上本地安装和启动它

# Setup
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
./setup.sh # For Linux and Mac
setup.bat # For Windows

# Installation process
./run.sh # For Linux and Mac
run.bat # For Windows

一旦您启动并运行了 MobSF，您可以通过导航到 http://127.0.0.1:8000 在您的浏览器中打开它。只需将您要分析的 APK 拖到上传区域，MobSF 就会开始工作。