MobSF移动应用安全分析平台Docker部署教程，支持Android iOS安全测试，帕斯内网穿透远程访问配置指南

项目介绍

Mobile Security Framework (MobSF) 是一个专业的移动应用安全研究平台，支持 Android、iOS 和 Windows Mobile 应用的安全分析。这是一个功能强大的开源安全工具，可以用于移动应用安全评估、渗透测试、恶意软件分析和隐私分析等多种场景。

MobSF 提供了静态分析器和动态分析器两大核心功能。静态分析器支持流行的移动应用二进制文件如 APK、IPA、APPX 以及源代码分析。动态分析器则支持 Android 和 iOS 应用的交互式插桩测试、运行时数据分析和网络流量分析。该平台可以无缝集成到 DevSecOps 或 CI/CD 流水线中，通过 REST API 和 CLI 工具轻松增强您的安全工作流程。

作为一个专业的安全研究工具，MobSF 被广泛应用于安全研究、企业安全评估和教育培训等领域，是移动应用安全分析的首选平台。

项目地址： 点我跳转

部署安装

如需在外也打开项目需要配置内网穿透使用，点击前往 帕斯内网穿透，先注册好账号备用。

MobSF 提供了最简单的 Docker 单命令部署方式，非常适合技术小白快速上手。

打开飞牛 NAS 或其他的 NAS 设备 点击本地镜像-添加镜像-从 URL 添加。这一步先添加 docker 镜像

镜像填 opensecurity/mobile-security-framework-mobsf:latest 等待下载完成后点击启动按钮启动容器

勾选开机自动启动后下一步，端口设置这里。请设置容器内端口 8000 映射到主机端口 8000（如果端口冲突可以修改主机端口，比如改为 8001:8000，但容器内端口必须保持 8000）

存储位置这里，建议创建一个文件夹用于持久化存储分析结果和上传的应用文件。可以创建一个名为 mobsf_data 的文件夹，映射到容器的 /home/mobsf/.MobSF 目录。

环境变量设置：可选设置，一般使用默认配置即可

MOBSF_ANALYZER_IDENTIFIER: 分析器标识符（默认值：mobsf） MOBSF_HASH_TYPE: 哈希算法类型（默认值：sha256）

选择设置，可以不填 MOBSF_API_ONLY: 仅API模式（默认值：0，设置为1则只启用API） MOBSF_DISABLE_AUTHENTICATION: 禁用认证（默认值：0，设置为1则禁用登录认证）

其他的都不用填写，直接下一步启动就好了。

创建成功后可以访问 ip:8000 默认用户名和密码都是：mobsf/mobsf 到这里就可以正常显示项目了

穿透公网

打开帕斯内网穿透控制台，点击隧道管理-隧道列表

点击创建新隧道

隧道节点可以随便选，一般选个负载低的就可以

接下来填写信息，隧道名称可以随便填写

本地 IP 默认就可以

传输协议可以选择 TCP 也可以选择 HTTP/HTTPS

HTTP 就是域名的形式，教程以使用 TCP 为演示

本项目中如果没有修改端口的话默认是 8000 端口，这里本地端口就填 8000

远程端口可以留空也可以自定义。下图仅做参考，请按照实际项目端口添加。

填写完毕点击确定

点击刚才创建好的隧道，点击获取配置文件

回到飞牛 NAS，点击应用中心下载 frpc 客户端

打开后粘贴刚才复制的配置文件，点击确定即可

复制帕斯内网穿透控制台的访问 IP 和端口

可以看到已经正常穿透成功了

本篇教程结束