版权声明:本文为博主原创文章,转载本站文章请注明作者和出处,请勿用于任何商业用途。 https://blog.csdn.net/wutianxu123/article/details/86550649
背景
之前测试了这个框架,把所有的功能都测试通了,但是因为懒没有写笔记。后来想起来再用的时候,发现不会用了。所以要再弄一遍,这次一定要写笔记。还是自己写的东西看着舒服。
环境
MacOS
MobSF简介
Mobile Security Framework(MobSF)可以对Android、iOS和Windows端移动应用进行快速高效的安全分析,不仅支持APK、IPA和APPX等格式的应用程序,而且还可以对压缩包内的源代码进行安全审计。除此之外,MobSF还包含有针对Web API的模糊测试工具,因此它还可以执行Web API安全测试,例如收集目标数据、安全Header、识别类似XXE、SSRF、路径遍历漏洞、IDOR或其他一些与会话和API访问频率相关的移动API漏洞。
项目地址
https://github.com/MobSF/Mobile-Security-Framework-MobSF
安装
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
pip install -r requirements.txt --user
python manage.py runserver
浏览器访问:http://localhost:8000/
开发环境搭建
1、打开PyCharm(最好是破解的专业版)
//打开下载的文件夹即可
open -- Mobile-Security-Framework-MobSF -- 打开
2、配置PyCharm的环境
//配置python3.7环境
PyCharm -- Perferences... -- Project:Mobile-Security-Framework-MobSF -- Project Interpreter -- Python 3.7 -- ok
3、如果没有Python 3.7怎么添加
上一个页面点击“Show All...” -- 右下角的“+”号 -- System Interpreter -- 选择python 3.7即可
如这样,然后一路点击OK即可
4、在PyCharm中多打开一些.py文件查看,代码里没有红色波浪线就说明环境配好了
(如果环境没有配合适,是会有各种红色波浪线的)