MobSF移动渗透测试框架

1、https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-Documentation

2、http://www.freebuf.com/articles/terminal/141439.html

 

  该框架是一款功能多合一型的智能框架,它不仅可以对移动端应用程序进行自动化渗透测试(包括静态分析和动态分析)。并且还能够对Web API进行测试。

  1、不仅仅支持APK、IPA和APPX等格式的应用程序,而且还可以对压缩包内的源代码进行安全审计。

  2、MobSF还包含有针对Web API的模糊测试工具,因此它还可以执行Web API安全测试,例如收集目标数据、安全Header、s识别类似XXE、SSRF、路径遍历漏洞、IDIR或其他一些与会话和API访问频率相关的移动API漏洞。

 

posted @ 2017-08-04 14:58  blacksunny  阅读(696)  评论(0编辑  收藏  举报