1）安装方法

https://github.com/MobSF/Mobile-Security-Framework-MobSF

docker安装是最简单的

先pull下来

docker pull opensecurity/mobile-security-framework-mobsf

然后run一下即可

docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

运行后直接点这里就可以打开

然后把apk安装包直接拖进去即可

2）功能介绍

1. apk反编译
2. 源码关键字搜索
3. url资产
4. ip及域名资产
5. 静态变量查看
6. 硬编码的敏感信息
7. 证书文件或db文件

3）常用方法

把apk传上去之后，自动分析完成，跳转到如上页面，显示app分析后的大致概况

1.查看源码

可以下载源码，也可以在线查看源码

一般用在线查看方便一些

这里可以直接搜索字符串，比如我们直接搜password这类敏感关键词

如果查找出存在关键字的文件，就会标红

2.查看其他域名资产

如果apk里面写了一些url的信息，这些url可能就是apk调用自己的资产，我们获取这些url相当于资产扩展探测

除了这里的url还有这里也会有url

3.查看所有字符串