MobSF移动渗透测试框架

1、https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-Documentation

2、http://www.freebuf.com/articles/terminal/141439.html

 

　　该框架是一款功能多合一型的智能框架，它不仅可以对移动端应用程序进行自动化渗透测试（包括静态分析和动态分析）。并且还能够对Web API进行测试。

　　1、不仅仅支持APK、IPA和APPX等格式的应用程序，而且还可以对压缩包内的源代码进行安全审计。

　　2、MobSF还包含有针对Web API的模糊测试工具，因此它还可以执行Web API安全测试，例如收集目标数据、安全Header、s识别类似XXE、SSRF、路径遍历漏洞、IDIR或其他一些与会话和API访问频率相关的移动API漏洞。