因为项目每次发版都需要做code Scan,之前是依据其他部门给的api拿的结果,不过最近几次频繁翻车,拿不到结果。于是就有了下面这篇文章。本文的主要目的是记录自己的安装使用过程!方便之后使用!
Mobile Security Framework(MobSF)是一个针对移动应用(Android/iOS/Windows)的恶意软件分析和安全评估的框架,能够执行静态和动态分析。MobSF支持移动应用程序二进制文件(APK,IPA&APPX)以及压缩的源代码。并且提供相应的API用于对接。
本文是通过Docker安装镜像的方式实现的MobSF的安装使用。步骤如下:一、Docker的安装(用于下载MobSF镜像,如已安装Docker请跳过)
- 通过homeBrew安装Docker
$ brew cask install docker
- 手动下载安装,下载链接
- 验证是否安装成功
$ docker -v
Docker version 19.03.8, build afacb8b
二、MobSF安装及使用
- 通过Docker下载MobSF镜像
$ docker pull opensecurity/mobile-security-framework-mobsf
2.查看容器
$ docker images |grep mobsf
opensecurity/mobile-security-framework-mobsf latest c67424359124 26 hours ago 1.66GB
3.启动容器
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
执行后结果:
[2020-07-01 07:40:34 +0000] [1] [INFO] Starting gunicorn 20.0.4
[2020-07-01 07:40:34 +0000] [1] [INFO] Listening at: http://0.0.0.0:8000 (1)
[2020-07-01 07:40:34 +0000] [1] [INFO] Using worker: threads
[2020-07-01 07:40:34 +0000] [8] [INFO] Booting worker with pid: 8
4.访问服务,上传相应的二进制文件
参考文档:HomeBrew安装MacOS Docker 安装移动端安全框架:MobSF:概要与使用MobSF官网
作者:T情不知所起一往而深
