El Mobile Security Framework (MobSF) es una aplicación móvil automatizada, todo en uno (Android/iOS/Windows) de pentesting, análisis de malware y marco de evaluación de seguridad capaz de realizar análisis estáticos y dinámicos. MobSF soporta binarios de aplicaciones móviles (APK, IPA & APPX) junto con código fuente comprimido y proporciona APIs REST para una integración perfecta con su canalización de CI/CD o DevSecOps. El Dynamic Analyzer te ayuda a realizar una evaluación de seguridad en tiempo de ejecución y pruebas instrumentales interactivas.
MobSF también está incluido en el paquete con Android Tamer y BlackArch
Documentación
Lee la documentación de MobSF aquí
- Prueba el MobSF Static Analyzer en línea: Aquí
- Presentaciones de la conferencia: Diapositivas y Vídeos
- Curso en línea de MobSF: OpSecX MAS
- ¿Qué hay de nuevo?: Ver el Registro de Cambios
Colaboradores
Ajin Abraham India| Dominik Schlecht Alemania| Magaofei China| Matan Dobrushin Israel| Vincent Nadal Francia
Cursos y certificaciones de aprendizaje electrónico
- Evaluación automatizada de la seguridad de las aplicaciones móviles con MobSF -MAS. [Aquí]
- Experto en herramientas de seguridad para Android -ATX [Aquí]
Contribución, solicitud de características y errores
- Lee CONTRIBUTING.md antes de abrir bugs, las solicitudes de características y pull request.
- Para actualizaciones y anuncios del proyecto, sigue a @ajinabraham o @OpenSecurity_IN.
- Github Issues son solo para el seguimiento de bugs y solicitudes de características. No publiques ahí consultas de soporte o ayuda. Tenemos un canal de Slack para eso. [Canal Slack Aquí]
Capturas de Pantalla
Análisis Estático en Android
Análisis Estático iOS
Análisis Dinámico de Android APK
Visor de la API Web
Mobile-Security-Framework-MobSF (este enlace se abre en una nueva ventana) por MobSF (este enlace se abre en una nueva ventana)
Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.
