MobSF/Mobile-Security-Framework-MobSF

GitHub: MobSF/Mobile-Security-Framework-MobSF

MobSF 是一款集静态与动态分析于一体的移动应用安全自动化评估框架，支持 Android、iOS 和 Windows 平台的应用安全测试、恶意软件分析与隐私合规检测。

Stars: 20510 | Forks: 3599

# 移动安全框架 (MobSF) ![](https://cloud.githubusercontent.com/assets/4301109/20019521/cc61f7fc-a2f2-11e6-95f3-407030d9fdde.png) 移动安全框架 (MobSF) 是一个面向 Android、iOS 和 Windows Mobile 移动应用的安全研究平台。MobSF 可用于多种场景，例如移动应用安全、渗透测试、恶意软件分析和隐私分析。静态分析器支持流行的移动应用二进制文件，如 APK、IPA、APPX 以及源代码。同时，动态分析器支持 Android 和 iOS 应用，并提供了一个用于交互式插桩测试、运行时数据和网络流量分析的平台。借助 REST API 和 CLI 工具，MobSF 可以无缝集成到您的 DevSecOps 或 CI/CD 流程中，轻松增强您的安全工作流。用 ![Love](https://cloud.githubusercontent.com/assets/4301109/16754758/82e3a63c-4813-11e6-9430-6015d98aeaab.png) 在印度制作 [![Docker Pulls](https://img.shields.io/docker/pulls/opensecurity/mobile-security-framework-mobsf?style=social)](https://hub.docker.com/r/opensecurity/mobile-security-framework-mobsf/) [![python](https://img.shields.io/badge/python-3.12+-blue.svg?logo=python&labelColor=yellow)](https://www.python.org/downloads/) [![PyPI version](https://badge.fury.io/py/mobsf.svg)](https://badge.fury.io/py/mobsf) [![platform](https://img.shields.io/badge/platform-osx%2Flinux%2Fwindows-green.svg)](https://github.com/MobSF/Mobile-Security-Framework-MobSF/) [![License](https://img.shields.io/:license-GPL--3.0--only-blue.svg)](https://www.gnu.org/licenses/gpl-3.0.html) [![MobSF tests](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/9d37c5c3fa085633.svg)](https://github.com/MobSF/Mobile-Security-Framework-MobSF/actions) [![Quality Gate Status](https://sonarcloud.io/api/project_badges/measure?project=MobSF_Mobile-Security-Framework-MobSF&metric=alert_status)](https://sonarcloud.io/dashboard?id=MobSF_Mobile-Security-Framework-MobSF) ![GitHub closed issues](https://img.shields.io/github/issues-closed/MobSF/Mobile-Security-Framework-MobSF) [![CII Best Practices](https://bestpractices.coreinfrastructure.org/projects/6392/badge)](https://bestpractices.coreinfrastructure.org/projects/6392) [![ToolsWatch Best Security Tools 2016](https://img.shields.io/badge/ToolsWatch-Rank%205%20%7C%20Year%202016-red.svg)](http://www.toolswatch.org/2017/02/2016-top-security-tools-as-voted-by-toolswatch-org-readers/) [![ToolsWatch Best Security Tools 2017](https://img.shields.io/badge/ToolsWatch-Rank%209%20%7C%20Year%202017-red.svg)](http://www.toolswatch.org/2018/01/black-hat-arsenal-top-10-security-tools/) [![Blackhat Arsenal Asia 2015](https://img.shields.io/badge/Black%20Hat%20Arsenal-Asia%202015-blue.svg)](https://www.blackhat.com/asia-15/arsenal.html#yso-mobile-security-framework) [![Blackhat Arsenal Asia 2018](https://img.shields.io/badge/Black%20Hat%20Arsenal-Asia%202018-blue.svg)](https://www.blackhat.com/asia-18/arsenal.html#mobile-security-framework-mobsf) [![Blackhat Arsenal Europe 2023](https://img.shields.io/badge/Black%20Hat%20Arsenal-Europe%202023-blue.svg)](https://www.blackhat.com/eu-23/arsenal/schedule/index.html#mobile-security-framework---mobsf-35327) MobSF 也被 bundled 在 [Android Tamer](https://tamerplatform.com)、[BlackArch](https://blackarch.org/mobile.html) 和 [Pentoo](https://www.pentoo.ch/) 中。 ## 文档使用 docker 快速设置 ``` docker pull opensecurity/mobile-security-framework-mobsf:latest docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest # 默认用户名和密码：mobsf/mobsf ``` [![查看 MobSF 文档](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/39ba0c4259085634.png)](https://mobsf.github.io/docs) * 在线试用 MobSF 静态分析器：[mobsf.live](https://mobsf.live) * CI/CD 中的 MobSF：[mobsfscan](https://github.com/MobSF/mobsfscan) * 会议演讲：[幻灯片与视频](https://mobsf.github.io/Mobile-Security-Framework-MobSF/presentations.html) * MobSF 在线课程：[OpSecX MAS](https://opsecx.com/index.php/product/automated-mobile-application-security-assessment-with-mobsf/) * 新增内容：[查看更新日志](https://mobsf.github.io/Mobile-Security-Framework-MobSF/changelog.html) ## 电子学习课程与认证 ![MobSF Course](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/f998654479085635.png) [使用 MobSF 进行自动化移动应用安全评估 -MAS](https://opsecx.com/index.php/product/automated-mobile-application-security-assessment-with-mobsf/) ![Android Security Tools Course](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/7bf6475bb0085635.png) [Android 安全工具专家 -ATX](https://opsecx.com/index.php/product/android-security-tools-expert-atx/) ## MobSF 支持 * **免费支持：** 有限的免费支持、问答、帮助和讨论，加入我们的 Slack 频道 [![Join_MobSF_Slack](https://img.shields.io/badge/mobsf%20slack-join-green?logo=slack&labelColor=4A154B)](https://join.slack.com/t/mobsf/shared_invite/zt-3ephptj6c-OuDMatJ9z9MT0T_Vb~l2pg) * **企业支持：** 优先功能请求、实时支持与现场培训，请查看 [![MobSF Support Packages](https://img.shields.io/badge/enterprise-support%20package-blue?logo=data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAGMAAABaCAMAAACbkBjCAAAAAXNSR0IB2cksfwAAAAlwSFlzAAALEwAACxMBAJqcGAAAAkNQTFRFAAAA////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////o1yoNQAAAMF0Uk5TAAQ1YH6IXzYFAUqq9P/1rU4CPdHWQ4X+jgOkro+hVWYR6vIajJvz+XN/z9sjLW6lrNPX+PsGHyE5TE9XWV1hW0k6LC7hs7SEhgr2sGRiFBCXJf38sgwOtmpoIiDf68vSGS+Z9yeR70RNvUEVfOa/WgdCR8XuUeeA8Du7Vporrx66SwlcqWV92g2HY+2Ki/GQJjxpM8TVcIGodjJ3ybETJOjUyiop4sxYkkVSGJ/pD6cdwlTOHNnIZ+B13bXkKL7NMOC0/xQAAAPPSURBVHic7dn5PxVRFADwY0sPN0t4Uj0vLQq9lkelRVFRKklZs+RRiiTtSbRoD9GuhdK+Ky3S9qf1Zu68bczcO5rjhz4f5yfnOud9mTszd+Y+gLH4f8PL28fXz893nP/4UQIMAYFBRIoJwSGho0CETSQeER6BLYRGGoksjFGTcIlouSDEZNRpmaJEEDIVkTApE4TEoBHmaWpG7HQsY4YaQchMJMI8S92IQ/pHZqsThMzBMeJZRgIKkcgiCJmLYcSwDQuGMY9tzMcwFrCNhQiEl5VtJCXrNxaxCUIW6zf8ecYS/UYKz1iq31jGM5brN1bwDB/9RirPQFhDuMdqpX5jFc9I0W+k8Yww/UY6z1it3zDzDLN+A9awiTUIBKxlGxkYRibbWIdhLGUbCLcrgPUTWETWegyDPSEbUAjYyDI24RjZWepE7GYcA3LUjSlIBGzJVSO2JmIZsG2UZ1wI1TUEYZ11RJ7KrFvz8Qy1S6QAkYBCZaMI0yhWNrZjGlCiRJSiElCmZJSPGWOGrtiheKFjGhW2yiVVO+XL+i6bz9pqHCB09x77B9YA1O6tcwHGffX7oYGQsnr9+2R5MeHiZx4QkmTTQSocsqUL+WHh5yNHs3UJxVHHpL87RBo5HphkbDwhvS770N9lNZ38Z6Gm2bXGmpyjLa7l1eI8cqdO/8tW7JmNHnutZ6XhtJzA1nOOx7bzbgUXLBdHKLRcKvU8iS4Lo2YL3de4cpXe1Ns8Sto7ro1A6AxMkl8KXQDXbc5tapLbuNsA0CSvumHy0gTkF96Ut9rjFtyWjRwFuDO8ruRuLVfoblLePLwH4bKRmwAFSpXW6E4WYC66rwjYw3fYY8MDgIMqxeWWh8qAobq1Uk0gJBJ6ej0GensAHqmWW1urDQoH6bE6YI82gD53pPeJvecpq+OZt5x4ztkJewEeSG+f0NTObIlL9SReDjtZZWEDd4QSoaqP2jRyX7kTr49wCPJGrKuqE5O34h0R3vGaYqvcjAxeNXlPC+k7biZNPnC7+l1EA7eYBNPKVjG5QxPuLgchH51GP79YetP/JCbxNDnOb5voIE7ya0kjvYboTSCInvsBGvocG5odGmrpkR2QsgF6vmvos0nGZw21X8TKCClrELOvGvq+UYK7SSwEnYIiKesSs0EtjXSl6dZSGi6WOr5ei3I7kTnRrd34LpYOSdmQmL1ANn6IpQlSRr+8mYpsiK9MyY672lbx4acZ2WgXKp84059C+gvZsAqVrt0ycWPsN7JhNHicrIPus6PBMJu0hPAcWOHM/giNKVr6zDAWI4i/nmw15nhs85kAAAAASUVORK5CYII=)](https://opensecurity.in/#support) ## 贡献、功能请求与 Bug * 在提交 Bug、功能请求和 Pull Request 之前，请阅读 [CONTRIBUTING.md](https://github.com/MobSF/Mobile-Security-Framework-MobSF/blob/master/.github/CONTRIBUTING.md)。 * 关注项目动态和公告，请关注 [@ajinabraham](https://twitter.com/ajinabraham) 或 [@OpenSecurity_IN](https://twitter.com/OpenSecurity_IN)。 * Github Issues 仅用于跟踪 Bug 和功能请求。请勿在此发布支持或求助问题。我们设有 Slack 频道用于此类讨论。 ### 静态分析 - Android ![mobsf_android_static_analysis](https://user-images.githubusercontent.com/4301109/95506503-f9b6c980-097d-11eb-803a-f88321e1feb7.gif) ### 静态分析 - iOS ![mobsf_ios_ipa_static_analysis](https://user-images.githubusercontent.com/4301109/95507865-16540100-0980-11eb-9e4d-887668d46969.gif) ### 动态分析 - Android APK ![mobsf_android_dynamic_analysis](https://user-images.githubusercontent.com/4301109/95514697-5e782100-098a-11eb-8390-47bb3822a2d7.gif) ### Web API 查看器 ![mobsf_web_api_fuzzing_with_burp](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/23528bbce7085650.gif) ### 动态分析 - iOS IPA ![mobsf_ios_dynamic_analysis](https://github.com/MobSF/Mobile-Security-Framework-MobSF/assets/4301109/34014c4d-1535-48ad-9944-a4b1b728a030) ## 过往合作者 * [Dominik Schlecht](https://github.com/sn0b4ll) ![germany](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/7eabbabb0e085656.png) ## 荣誉贡献者与致谢 * Amrutha VC - 设计了新的 MobSF Logo * Dominik Schlecht - 为 MobSF 增加 Windows Phone 应用静态分析做出了杰出工作 * Esteban - 改进了 Android Manifest 分析和静态分析。 * Matan Dobrushin - 为 MobSF 添加了 Android ARM 模拟器支持 - 特别感谢 cuckoo-droid * Shuxin - Android 二进制分析 * Abhinav Saxena - (@xandfury) - Travis CI 和日志集成 * ![netguru](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/85d8c74d5e085658.png) [Netguru](https://www.netguru.com/) (@karolpiateknet, @mtbrzeski) - iOS Swift 支持、规则贡献和 SAST 重构。 * Maxime Fawe - (@Arenash13) - SAST 模式匹配算法的匹配策略实现。 * Abhinav Sejpal (@Abhinav_Sejpal) - 指出 Bug、功能请求以及 UI 和 UX 建议 * Anant Srivastava (@anantshri) - Activity Tester 想法 * Anto Joseph (@antojoseph) - 协助 SuperSU 相关工作 * Bharadwaj Machiraju (@tunnelshade) - 从零开始编写 pyWebProxy * Rahul (@c0dist) - Kali 支持 * MindMac - 编写 Android Blue Pill * Oscar Alfonso Diaz - (@OscarAkaElvis) - Dockerfile 贡献 * Thomas Abraham - UI 上的 JS 技巧 * Tim Brown (@timb_machine) - iOS 二进制分析规则集 * Shanil Prasad (@Rajuraju14) - 改进 iOS ATS 分析 * Jovan Petrovic (@JovanPetrovic) - 赞助服务器托管 mobsf.live

标签：Android安全, APK分析, DAST, DevSecOps, DNS 反向解析, Docker, iOS安全, IPA分析, LNA, Python, 上游代理, 云安全监控, 云资产清单, 合规性检查, 安全评估框架, 安全防御评估, 恶意软件分析, 文档结构分析, 无后门, 目录枚举, 移动安全, 网络安全, 自动化安全审计, 自定义脚本, 自定义脚本, 请求拦截, 逆向工具, 逆向工程, 隐私保护, 隐私分析, 静态分析