文章总结: 本文详述在Ubuntu22.04本地搭建MobSF移动安全框架的流程。MobSF支持Android与iOS的静态及动态分析,能辅助进行权限检测与漏洞扫描。文章提供了Python3.12、Java17等依赖安装命令,并演示了通过GitHub获取源码、构建虚拟环境及启动服务的步骤。建议安全研究人员按此部署以构建本地测试环境,利用Web界面高效完成APP安全审计工作。 综合评分: 85 文章分类: 移动安全,安全工具,漏洞分析,渗透测试,安全建设
MobSF 移动安全框架环境搭建①(Ubuntu 22.04|本地搭建 非 Docker | 移动安全 | APP测试)
原创
0xSec笔记本
0xSec笔记本
2026年1月12日 08:31 浙江
📢 免责声明
本文所述技术仅用于合法授权的安全研究、教学演示及防御机制开发。作者及发布平台不承担因读者误用、滥用本内容所导致的任何法律责任。请严格遵守《中华人民共和国网络安全法》及相关法律法规。
❌ 禁止将本文技术用于:
- 未经授权的渗透测试
- 植入他人设备
- 制作、传播恶意软件
- 任何形式的网络犯罪活动
1.6. 移动安全框架(MobSF) 环境搭建
一次部署,覆盖 Android 静态 / 动态分析与 iOS 静态分析—— 移动安全分析人员的“瑞士军刀”
1.6.1. 一、前言|为什么推荐 MobSF?
在移动应用安全分析中,我们常常需要同时完成以下工作:
- 📦 APK / AAB / IPA 的静态安全检测
- 🔍 权限、组件、加固、恶意行为的快速定位
- 🌐 网络请求、隐私泄露、后门风险的辅助分析
- 🧪 与 Frida、ADB、动态调试工具协同使用
MobSF(Mobile Security Framework) 正是为此而生的一站式移动安全分析平台,支持:
- Android:静态分析 + 动态分析
- iOS:静态分析(IPA)
- Web 界面可视化、规则可扩展、适合集成教学与实战环境
本文将完整记录一次 基于 Ubuntu 22.04 的本地非 Docker 安装部署过程。
1.6.2. 二、项目简介
🧰安装环境
- 操作系统:
Linux(首推 Ubuntu 20.04/22.04(本次实验22.04))、macOS 或 Windows(WSL2 推荐)
- 📦 项目地址:
https://github.com/MobSF/Mobile-Security-Framework-MobSF
- ### 1.6.3. 🔧 第一步:安装 Ubuntu 22.04.5 Desktop(此处自行准备略过)
https://releases.ubuntu.com/22.04/ubuntu-22.04.5-desktop-amd64.iso
-
安装时勾选 “虚拟化 Intel VT-x/EPT 或 AMD-V/RVI(V)” 以支持虚拟化。
1.6.4. 🔧 第二步:系统初始化 & 基础依赖
# 0. 更新系统
sudo apt update && sudo apt upgrade -y
# 1. 安装基础开发工具
sudo apt install -y git curl wget unzip build-essential
# 2. 安装pip
sudo apt install -y python3-pip
# 3. 安装 OpenJDK 17(推荐,支持目前最新的 MobSF )
sudo apt install -y openjdk-17-jdk
# 4. 安装 Node.js(Ubuntu 22.04 )
sudo apt install -y nodejs npm
# 5.配置python3.12环境
#安装必要工具
sudo apt install -y software-properties-common
#添加 deadsnakes PPA(提供多个 Python 版本)
sudo add-apt-repository -y ppa:deadsnakes/ppa
#安装 Python 3.12
sudo apt install -y python3.12 python3.12-venv python3.12-dev
# 6.验证安装
python3.12 --version# 应输出:Python 3.12.x
java -version # 应显示 openjdk 17.x
node --version # 应显示 v1x.x.x
npm --version # 应正常输出版本号
### 1.6.5. 🔧 第三步:安装并配置 MobSF
#0. 创建和切换目录
mkdir -p ~/android/
cd /home/ubuntu/android
#1. wget下载最新代码压缩包
wget https://github.com/MobSF/Mobile-Security-Framework-MobSF/archive/refs/heads/master.zip
#2. unzip解压压缩包
unzip master.zip
cd Mobile-Security-Framework-MobSF-master
#3. 给 setup.sh 脚本添加了可执行权限
chmod +x setup.sh
#4. 使用python3.12虚拟环境(最佳实践) 启动服务(首次会自动初始化数据库)
#4.1. 创建基于 Python 3.12 的虚拟环境
python3.12 -m venv mobsf-env
#4.2. 激活虚拟环境
source ~/android/Mobile-Security-Framework-MobSF-master/mobsf-env/bin/activate
#4.3. 升级 pip
pip install --upgrade pip
#4.4. 运行 setup.sh 自动安装依赖(它会使用虚拟环境中的 Python 3.12)
./setup.sh
#5.给 run.sh 执行权限 和 启动服务(首次会自动初始化数据库)
chmod +x run.sh
./run.sh
### 1.6.6. 访问与使用
✅1️⃣ 在 Ubuntu 本机浏览器或 Windows 浏览器中访问,默认账号密码均为mobsf
# 本机内
http://127.0.0.1:8000
# 同局域网
http://<Ubuntu-IP>:8000
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:0xSec笔记本 0xSec笔记本《MobSF 移动安全框架环境搭建①(Ubuntu 22.04|本地搭建 非 Docker | 移动安全 | APP测试)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论