工具推荐：MobSF，一款开源移动安全测试框架

　　今天给大家介绍的是一款名叫MobSF的移动安全框架，这是一款功能多合一型的智能框架，它不仅可以对移动端应用程序（Android/iOS/Windows Phone）进行自动化的渗透测试（包括静态测试和动态分析），并且还能够对Web API进行测试。

　　（MobSF）可以对Android、iOS和Windows端移动应用进行快速高效的安全分析，不仅支持APK、IPA和APPX等格式的应用程序，而且还可以对压缩包内的源代码进行安全审计。除此之外，MobSF还包含有针对Web API的模糊测试工具，因此它还可以执行Web API安全测试，例如收集目标数据、安全Header、识别类似XXE、SSRF、路径遍历漏洞、IDOR或其他一些与会话和API访问频率相关的移动API漏洞。

　　下载地址

　　最新版MobSF：【点我下载】（GitHub）

　　文件：【点我下载】（Google Drive）

　　模拟器4.1.2(v1.0) ：【点我下载】（Google Drive）

　　非官方MobSF VM 0.2 ova文件：【点我下载】（百度网盘）

　　安装

　　已在Windows (7, 8, 8.1,10), Kali (2016.2), Ubuntu (14.04) , OSX (Mavericks, Yosemite, El Capitan,Sierra)平台完美测试。

　　将MobSF压缩文件提取到C:\MobSF Mac: 将MobSF压缩文件提取到/Users/[username]/MobSF Linux: 将MobSF压缩文件提取到

　　配置静态分析器

　　使用pip命令安装MobSF的Python环境

　　：

　　注:如果遇到错误，请下载并安装最新版的Python 2.7。

　　：

　　：

　　运行

　　你也可以访问http://localhost:8000/来查看MobSF的Web接口。

　　工具截图

　　静态分析

　　静态分析

　　静态分析

　　动态分析

　　使用文档

　　详细的功能使用以及安装配置介绍请参考这篇文档。【传送门】

　　视频教程

　　视频教程：【传送门】

　　版本更新日志

　　：【传送门】