MASTG-TOOL-0035: MobSF

MobSF (Mobile Security Framework) é um framework automatizado e completo para pentesting de aplicações móveis, capaz de realizar análises estática e dinâmica. A maneira mais fácil de iniciar o MobSF é via Docker.

docker pull opensecurity/mobile-security-framework-mobsf
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

Ou instale e execute localmente em seu computador host executando:

# Configuração
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
./setup.sh # Para Linux e Mac
setup.bat # Para Windows

# Processo de instalação
./run.sh # Para Linux e Mac
run.bat # Para Windows

Uma vez que o MobSF esteja em execução, você pode abri-lo em seu navegador acessando http://127.0.0.1:8000. Basta arrastar o APK que deseja analisar para a área de upload e o MobSF começará seu trabalho.