El Mobile Security Framework (MobSF) es una aplicación móvil automatizada, todo en uno (Android/iOS/Windows) de pentesting, análisis de malware y marco de evaluación de seguridad capaz de realizar análisis estáticos y dinámicos. MobSF soporta binarios de aplicaciones móviles (APK, IPA & APPX) junto con código fuente comprimido y proporciona APIs REST para una integración perfecta con su canalización de CI/CD o DevSecOps. El Dynamic Analyzer te ayuda a realizar una evaluación de seguridad en tiempo de ejecución y pruebas instrumentales interactivas.
MobSF también está incluido en el paquete con Android Tamer y BlackArch
Documentación
Lee la documentación de MobSF aquí
- Prueba el MobSF Static Analyzer en línea: Aquí
- Presentaciones de la conferencia: Diapositivas y Vídeos
- Curso en línea de MobSF: OpSecX MAS
- ¿Qué hay de nuevo?: Ver el Registro de Cambios
Cursos y certificaciones de aprendizaje electrónico
- Evaluación automatizada de la seguridad de las aplicaciones móviles con MobSF -MAS. [Aquí]
- Experto en herramientas de seguridad para Android -ATX [Aquí]
Contribución, solicitud de características y errores
- Lee CONTRIBUTING.md antes de abrir bugs, las solicitudes de características y pull request.
- Para actualizaciones y anuncios del proyecto, sigue a @ajinabraham o @OpenSecurity_IN.
- Github Issues son solo para el seguimiento de bugs y solicitudes de características. No publiques ahí consultas de soporte o ayuda. Tenemos un canal de Slack para eso. [Canal Slack Aquí]
Capturas de Pantalla
Análisis Estático en Android

Análisis Estático iOS

Análisis Dinámico de Android APK

Visor de la API Web

https://github.com/MobSF/Mobile-Security-Framework-MobSF