小編給大家分享一下開源移動(dòng)安全測(cè)試框架MobSF安裝過程會(huì)遇到什么坑,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下���,希望大家閱讀完這篇文章后大有收獲�����,下面讓我們一起去了解一下吧�!
創(chuàng)新互聯(lián)建站主營(yíng)江永網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,
重慶APP開發(fā),江永h5
重慶小程序開發(fā)搭建,江永網(wǎng)站營(yíng)銷推廣歡迎江永等地區(qū)企業(yè)咨詢
運(yùn)行環(huán)境
Python 2.7��,下載請(qǐng)點(diǎn)擊:Python 2.7
Oracle JDK 1.7或以上版本���,下載請(qǐng)點(diǎn)擊:Oracle JDK;
Oracle VirtualBox 下載請(qǐng)點(diǎn)擊: VirtualBox;
iOS IPA分析(需在 Mac系統(tǒng)上執(zhí)行)所需命令行工具( Mac系統(tǒng))下載請(qǐng)點(diǎn)擊:Conmand-line tool;
硬件配置:4GB 或以上內(nèi)存��,5G硬盤空間�。
------------------------------------------------------------------------------------------------------------------------
最新框架和虛擬機(jī)下載地址(2017.3.9)
MobSF最新發(fā)布版Github下載地址:MobSF�����;
MobSF VM 0.3 ova 文件百度網(wǎng)盤下載地址:MobSF.VM �����。
------------------------------------------------------------------------------------------------------------------------
安裝
該框架目前暫時(shí)只于Windows 7, 8, 8.1, 10, Ubuntu(14.04),Kali(2016.2) OSX(Mavericks, Yosemite, El Capitan, Sierra)等系統(tǒng)平臺(tái)上進(jìn)行測(cè)試。(本文在基于64位的Centos7虛擬機(jī)上進(jìn)行安裝���,也可以根據(jù)實(shí)際情況在實(shí)體機(jī)上安裝�����。)
Linux:解壓MobSF壓縮文件到/home/[username]/MobSF���。
------------------------------------------------------------------------------------------------------------------------
安裝過程
安裝centos7虛擬機(jī),選擇安裝GNOME桌面(MobSF安裝完成后需要在瀏覽器中呈現(xiàn)測(cè)試效果)���,安裝完成后重啟進(jìn)入桌面系統(tǒng)��。
查看是否安裝Python2.7和JDK1.7或以上版本��,若位安裝則從上邊的地址下載響應(yīng)版本進(jìn)行安裝���。
配置靜態(tài)分析器
進(jìn)入MobSF解壓后的文件夾,默認(rèn)放在了/home/[username]/MobSF(不然會(huì)提示找不到requirements.txt文件)通過pip安裝MobSF Python 依賴包�����,執(zhí)行
pip install -r requirements.txt
------------------------------------------------------------------------------------------------------------------------
問題來了:
坑NO.1:提示缺少/找不到pip命令�。
現(xiàn)在如果直接用yum安裝pip�����,可能會(huì)出現(xiàn)一下錯(cuò)誤�,說沒有python-pip軟件包可以安裝����。
No package python-pip available.
Error: Nothing to do
這是因?yàn)橄馽entos這類衍生出來的發(fā)行版�,他們的源有時(shí)候內(nèi)容更新的比較滯后,或者說有時(shí)候一些擴(kuò)展的源根本就沒有���。所以在使用yum來search python-pip的時(shí)候����,會(huì)說沒有找到該軟件包�。因此為了能夠安裝這些包,需要先安裝擴(kuò)展源EPEL��。
sudo yum -y install epel-release
然后再安裝pip
sudo yum -y install python-pip
坑No.2:超時(shí)錯(cuò)誤
再次執(zhí)行 pip install -r requirements.txt ��,提示超時(shí)
ReadTimeoutError: HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out.
設(shè)置超時(shí)時(shí)間
pip --default-timeout=100 install -U Pillow
更改python pip默認(rèn)鏡像源(本文中改為中國(guó)科學(xué)技術(shù)大學(xué)源����,也可以自行搜索一下其他的源進(jìn)行更改)��。直接跟上pypi.mirrors.ustc.edu.cn源地址后提示源不可信��,無法執(zhí)行命令�。所以要設(shè)置--trusted-host參數(shù)���,設(shè)置為可信源����。最終執(zhí)行的命令如下:
pip install -r requirements.txt --trusted-host pypi.mirrors.ustc.edu.cn
坑No.3:GCC命令執(zhí)行失敗
error: command 'gcc' failed with exit status 1
安裝 yum install gcc 還不不得行����,發(fā)現(xiàn)已經(jīng)安裝了gcc的,提示是failed而不是not found�,這說明這個(gè)錯(cuò)誤應(yīng)該是缺少某些功能模塊。
執(zhí)行
yum install python-devel openssl-devel
然后再次執(zhí)行
pip install -r requirements.txt --trusted-host pypi.mirrors.ustc.edu.cn
終于提示Successfully��,至此靜態(tài)分析器已經(jīng)配置完成
Successfully installed configparser-3.5.0 cryptography-1.7.2 pdfkit-0.6.1 pyOpenSSL-16.2.0 rsa-3.4.2
------------------------------------------------------------------------------------------------------------------------
運(yùn)行MobSF
在本地運(yùn)行程序�����,默認(rèn)訪問端口是8000
python manage.py runserver
打開http://127.0.0.1:8000端口查看����,按Ctrl+C退出程序����。
可以上傳apk文件進(jìn)行靜態(tài)分析�����,靜態(tài)分析功能可以正常使用����。
此時(shí)��,默認(rèn)只能本地訪問網(wǎng)站�,如果需要其他人也可以訪問,需要指定0.0.0.0這個(gè)ip��,其他人訪問的時(shí)候就要輸入電腦的ip地址加上端口號(hào)8000就可以了�����。(也可以輸入其他端口�����,更改格式 0.0.0.0:8001)
python manager.py runserver 0.0.0.0:8001
以上是“開源移動(dòng)安全測(cè)試框架MobSF安裝過程會(huì)遇到什么坑”這篇文章的所有內(nèi)容����,感謝各位的閱讀�!相信大家都有了一定的了解����,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí)�,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn����,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線�,公司持有idc許可證,提供“云服務(wù)器�、裸金屬服務(wù)器、高防服務(wù)器�、香港服務(wù)器、美國(guó)服務(wù)器�����、虛擬主機(jī)����、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案����,具有“安全穩(wěn)定�、簡(jiǎn)單易用、服務(wù)可用性高�����、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)�,專為企業(yè)上云打造定制,能夠滿足用戶豐富��、多元化的應(yīng)用場(chǎng)景需求�����。
當(dāng)前文章:開源移動(dòng)安全測(cè)試框架MobSF安裝過程會(huì)遇到什么坑-創(chuàng)新互聯(lián)
路徑分享:
http://weahome.cn/article/phipe.html
重慶分公司
重慶分公司
