MobSF移动渗透测试框架

1、https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-Documentation

2、http://www.freebuf.com/articles/terminal/141439.html

　　该框架是一款功能多合一型的智能框架，它不仅可以对移动端应用程序进行自动化渗透测试（包括静态分析和动态分析）。并且还能够对Web API进行测试。

　　1、不仅仅支持APK、IPA和APPX等格式的应用程序，而且还可以对压缩包内的源代码进行安全审计。

　　2、MobSF还包含有针对Web API的模糊测试工具，因此它还可以执行Web API安全测试，例如收集目标数据、安全Header、s识别类似XXE、SSRF、路径遍历漏洞、IDIR或其他一些与会话和API访问频率相关的移动API漏洞。

相关阅读:
用Iterator实现遍历集合
SimpleDateFormat使用详解 <转>
Java学习之Iterator(迭代器)的一般用法（转）
Java：String和Date、Timestamp之间的转换
关于PreparedStatement.addBatch()方法 (转)
JavaBean入门及简单的例子
Tomcat7.0无法启动解决方法[failed to start]
executeQuery、executeUpdate 和 execute
jquery中attr和prop的区别
Jquery的parent和parents(找到某一特定的祖先元素)

原文地址：https://www.cnblogs.com/blacksunny/p/7285165.html