移动安全框架(MobSF)是一个智能化、一体化的开源移动应用(Android/iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK和IPA文件及压缩的源代码进行审计分析。同时,MobSF也能够通过其APIFuzzer功能模块,对WebAPI的安全性进行检测,如收集信息,分析安全头部信息,识别移动API的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。运行环境• Python2.7,下载请点击:Python2.7• OracleJDK