Mobile Security Framework (MobSF) 是一款开源、自动化的移动应用安全分析平台，全面支持 Android、iOS 和 Windows Mobile 应用的安全研究。它通过强大的静态和动态分析能力，助力移动应用安全、渗透测试、恶意软件和隐私分析等多种场景。MobSF 能够解析 APK、IPA、APPX 及源代码，并在动态分析中提供交互式测试、运行时数据和网络流量监控。其 REST API 和 CLI 工具的集成性，使其能无缝融入 DevSecOps 和 CI/CD 流程，有效增强安全工作流。

• 多平台支持： 支持分析 Android (APK)、iOS (IPA) 和 Windows Mobile (APPX) 应用，并能解析其源代码。
• 静态分析： 深入分析应用的代码、配置文件和资源文件，发现潜在的安全漏洞和敏感信息泄露。
• 动态分析： 提供交互式测试环境，允许在运行时监控应用行为、捕获网络流量和分析运行时数据。
• 集成性： 提供 REST API 和命令行界面 (CLI) 工具，方便集成到 DevSecOps 和持续集成/持续交付 (CI/CD) 流程中，提升安全工作流的效率。

1. 拉取 MobSF Docker 镜像

docker pull opensecurity/mobile-security-framework-mobsf:latest

2. 运行 MobSF Docker 容器

docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

3. 访问 MobSF Web 界面

启动完成后在你的 Web 浏览器中访问 MobSF 的 Web 界面。在地址栏中输入：

http://localhost:8000

默认的登录凭据是：

• 用户名: mobsf
• 密码: mobsf

4. 使用 MobSF

登录成功后，你就可以开始使用 MobSF 进行移动应用的安全分析了：

1. 上传应用: 在 MobSF 的 Web 界面上，点击 “Upload & Analyze” 按钮。
2. 选择文件: 选择你要分析的 Android (APK)、iOS (IPA) 或 Windows Mobile (APPX) 应用程序文件。
3. 开始分析: 点击 “Submit” 或类似的按钮开始上传和分析。