开源移动安全测试框架MobSF安装过程踩过的那些坑(一)
项目简介
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。
它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、×××F、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。
------------------------------------------------------------------------------------------------------------------------
运行环境
Python 2.7,下载请点击:Python 2.7
Oracle JDK 1.7或以上版本,下载请点击:Oracle JDK;
Oracle VirtualBox 下载请点击: VirtualBox;
iOS IPA分析(需在 Mac系统上执行)所需命令行工具( Mac系统)下载请点击:Conmand-line tool;
硬件配置:4GB 或以上内存,5G硬盘空间。
------------------------------------------------------------------------------------------------------------------------
最新框架和虚拟机下载地址(2017.3.9)
MobSF最新发布版Github下载地址:MobSF;
MobSF VM 0.3 ova 文件百度网盘下载地址:MobSF.VM 。
------------------------------------------------------------------------------------------------------------------------
安装
该框架目前暂时只于Windows 7, 8, 8.1, 10, Ubuntu(14.04),Kali(2016.2) OSX(Mavericks, Yosemite, El Capitan, Sierra)等系统平台上进行测试。(本文在基于64位的Centos7虚拟机上进行安装,也可以根据实际情况在实体机上安装。)
Linux:解压MobSF压缩文件到/home/[username]/MobSF。
------------------------------------------------------------------------------------------------------------------------
安装过程
安装centos7虚拟机,选择安装GNOME桌面(MobSF安装完成后需要在浏览器中呈现测试效果),安装完成后重启进入桌面系统。
查看是否安装Python2.7和JDK1.7或以上版本,若位安装则从上边的地址下载响应版本进行安装。
配置静态分析器
进入MobSF解压后的文件夹,默认放在了/home/[username]/MobSF(不然会提示找不到requirements.txt文件)通过pip安装MobSF Python 依赖包,执行
pip install -r requirements.txt
------------------------------------------------------------------------------------------------------------------------
问题来了:
坑NO.1:提示缺少/找不到pip命令。
现在如果直接用yum安装pip,可能会出现一下错误,说没有python-pip软件包可以安装。
No package python-pip available. Error: Nothing to do
这是因为像centos这类衍生出来的发行版,他们的源有时候内容更新的比较滞后,或者说有时候一些扩展的源根本就没有。所以在使用yum来search python-pip的时候,会说没有找到该软件包。因此为了能够安装这些包,需要先安装扩展源EPEL。
sudo yum -y install epel-release
然后再安装pip
sudo yum -y install python-pip
坑No.2:超时错误
再次执行 pip install -r requirements.txt ,提示超时
ReadTimeoutError: HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out.
设置超时时间
pip --default-timeout=100 install -U Pillow
更改python pip默认镜像源(本文中改为中国科学技术大学源,也可以自行搜索一下其他的源进行更改)。直接跟上pypi.mirrors.ustc.edu.cn源地址后提示源不可信,无法执行命令。所以要设置--trusted-host参数,设置为可信源。最终执行的命令如下:
pip install -r requirements.txt --trusted-host pypi.mirrors.ustc.edu.cn
坑No.3:GCC命令执行失败
error: command 'gcc' failed with exit status 1
安装 yum install gcc 还不不得行,发现已经安装了gcc的,提示是failed而不是not found,这说明这个错误应该是缺少某些功能模块。
执行
yum install python-devel openssl-devel
然后再次执行
pip install -r requirements.txt --trusted-host pypi.mirrors.ustc.edu.cn
终于提示Successfully,至此静态分析器已经配置完成
Successfully installed configparser-3.5.0 cryptography-1.7.2 pdfkit-0.6.1 pyOpenSSL-16.2.0 rsa-3.4.2
------------------------------------------------------------------------------------------------------------------------
运行MobSF
在本地运行程序,默认访问端口是8000
python manage.py runserver
打开http://127.0.0.1:8000端口查看,按Ctrl+C退出程序。
python manager.py runserver 0.0.0.0:8001
转载于:https://blog.51cto.com/51god/1904651
开源移动安全测试框架MobSF安装过程踩过的那些坑(一)相关推荐
- metasploit 一款开源的渗透测试框架
渗透神器漏洞利用框架metasploit from: https://zhuanlan.zhihu.com/p/30743401 metasploit是一款开源的渗透测试框架软件也是一个逐步发展与成熟 ...
- 记录安装Manjaro踩过的那些坑,解决安装后进入grub 的问题
记录安装Manjaro踩过的那些坑,解决安装后进入grub 的问题 最完美的一次linux体验 先说自己安装linux的经验,大二的时候最先接触的是Centos和Ubuntu服务器版的,都是在虚拟机中 ...
- MobSF,一款开源移动安全测试框架
转载网址(中文):http://www.freebuf.com/sectool/99475.html 转载网址(英文):https://github.com/ajinabraham/Mobile-Se ...
- 移动安全测试框架-MobSF环境搭建
文章目录 一.MobSF是什么? 二.环境搭建 1.环境说明 2.静态环境 3.动态环境 4.MobSF搭建 5.遇到到问题 一.MobSF是什么? 移动安全框架(MobSF)是一种自动.一体化的移动 ...
- SteaLinG:一款针对社工的开源安全渗透测试框架
关于SteaLinG SteaLinG是一款功能强大的开源渗透测试框架,该框架专为社会工程学研究人员设计,可以帮助广大研究人员或组织内的安全专家测试目标设备的安全性.该工具基于Python开发,因此具 ...
- vue安装教程(自己安装过程及遇到的一些坑)
1.安装node.js(http://www.runoob.com/nodejs/nodejs-install-setup.html) 2.基于node.js,利用淘宝npm镜像安装相关依赖 在cmd ...
- 360Wifi2代在linux上安装使用 踩过的的坑和成功的途径 分享一下
家里有一台旧电脑,渐渐跟不上游戏配置了于是想着折腾一下linux,谁知CentOS7装上去网卡驱动不了,于是买了一个360wifi当网卡使.(刚开始买了3代发现驱动安装完没效果,现在回想起来可能是装的 ...
- 移动安全测试框架MobSF(二):动态分析
MobSF框架之动态分析 一.使用配置 [1]方式一:虚拟设备,配置动态分析器(VirtualBox + MobSF_VM.ova) 参考:https://github.com/ajinabraham ...
- 【niubi-job——一个开源的分布式任务调度框架】-----安装教程
niubi-job是什么 niubi-job是LZ耗时三个星期,费尽心血打造的一个具备高可靠性以及水平扩展能力的分布式任务调度框架,采用quartz作为底层的任务调度管理器,zookeeper做集群的 ...
- pytest测试框架(一)---安装及入门
目录 一.环境部署 二.用例设计原则 三.判断用例执行结果的方法 四.yaml配置文件 五.常用的执行用例的方法 六.测试报告的生成 一.环境部署 首先Python环境是必须要装的,其次是pychar ...
最新文章
- 使用Pandas进行变量衍生
- ReScript 与 TypeScript,谁是前端圈的“当红辣子鸡”
- 机械考计算机三级,机器人等级考试三级知识点汇总-20210706222922.pdf-原创力文档...
- qml: 多级窗口visible现象;
- shell 封装mysql查询
- 组合数学专项练习笔记
- android 反编译jar包
- 单片机测试雨滴传感器
- 【老生谈算法】matlab遗传算法工具箱源码——遗传算法
- WPS Office 11.1.0.10314 免费完整版
- 请问论文开题报告和提纲怎么写?
- 树莓派微信小程序服务器搭建,之四-呕血制作-Lettuce IOT框架-移远BC35G+树莓派+华为OC+SpringBoot后台+微信小程序...
- 腾讯大王卡、天王卡代申请
- 集线器,路由器,交换机之间的区别
- 【PaddleNLP实战】对话意图分类方案
- DoS、DDoS、LDoS三种拒绝服务攻击模式科普
- MongoDB多层嵌套查询
- uboot的初步学习过程
- 童牧野中国十年股市十大名人 主要书籍著作及论宝塔线
- 【转】Java8 函数式编程详解
热门文章
- postgresql表空间迁移
- 字符设备驱动程序中重要的三个数据结构file_operations、inode、file
- Java6开发WebService进阶
- java二进制八进制十六进制写法,java 二进制,八进制,十进制,十六进制间相互转换的步骤...
- Linux设备驱动模型-Uevent
- Camera 初始化(Preview) 一(Framework-HAL3)
- LINUX设备驱动之platform总线
- 营销管理手册_从店长手册入手,推动营销管理大升级
- java.io.IOException: Filesystem closed
- htmL全栈开发项目实例,【译】基于MEAN的全栈开发实例教程6(完)