morf
veiling
O Mobile Reconnaissance Framework é uma ferramenta de segurança móvel ofensiva poderosa, leve e independente de plataforma, projetada para ajudar hackers e desenvolvedores a identificar e abordar informações confidenciais em aplicativos móveis. É como uma faca do Exército suíço para segurança de aplicativos móveis, pois usa técnicas baseadas em heurísticas para pesquisar na Base Code, criando um repositório abrangente de informações confidenciais que encontra. Isso facilita a identificação e o tratamento de qualquer vazamento de dados sensíveis.
Um dos recursos proeminentes do MORF é sua capacidade de detectar e extrair automaticamente informações confidenciais de várias fontes, incluindo código -fonte, arquivos de recursos e bibliotecas nativas. Ele também coleta uma grande quantidade de metadados do aplicativo, que pode ser usado para criar modelos de ciência de dados que podem prever e detectar possíveis ameaças à segurança. O MORF também analisa todas as versões anteriores do aplicativo, trazendo transparência para a postura de segurança do aplicativo.
A ferramenta possui uma interface amigável e um sistema de relatórios fácil de usar que simplifica para hackers e profissionais de segurança revisarem e abordarem quaisquer problemas identificados. Com o MORF, você pode saber que a segurança do seu aplicativo móvel está em boas mãos.
No geral, o MORF é uma faca do Exército suíço para a segurança ofensiva de aplicativos móveis, pois economiza muito tempo, aumenta a eficiência, permite uma abordagem orientada a dados, permite transparência na postura de segurança do aplicativo, analisando todas as versões anteriores e minimiza o risco de violações de dados relacionadas à informação sensível, usando isso usando técnicas de heurística.
Para executar este projeto, você precisará adicionar as seguintes variáveis de ambiente às suas variáveis de ambiente/
DATABASE_URL
Primeiro, você precisa instalar o seu sistema. Visite a página Oficial Go Downloads em https://golang.org/dl/ para baixar o lançamento binário apropriado para o seu sistema.
Depois de baixar o arquivo, abra seu prompt de terminal ou comando, navegue até o diretório de download e execute o instalador.
Você pode verificar sua instalação em execução:
go versionIsso deve exibir a versão instalada do GO.
Em Go, é típico ter um único espaço de trabalho que contém os arquivos de origem de todos os seus programas e bibliotecas Go.
Um espaço de trabalho é uma hierarquia de diretórios com três diretórios em sua raiz:
src contém arquivos de origem Go organizados em pacotes (um pacote por diretório)bin contém comandos executáveispkg contém arquivos de pacotes Go Go Por convenção, o diretório do espaço de trabalho é nomeado go .
A variável de ambiente GOPATH especifica a localização do seu espaço de trabalho. Se GOPATH não estiver definido, supõe -se que seja $HOME/go em sistemas UNIX e %USERPROFILE%\go no Windows.
Nos sistemas UNIX, você pode definir a variável de ambiente GOPATH adicionando a seguinte linha ao seu arquivo ~/.bashrc ou ~/.bash_profile :
export GOPATH= $HOME /goNo Windows, você pode defini -lo através de "Configurações avançadas do sistema" -> "Variáveis de ambiente".
Digamos que você tenha um projeto Go no Github que deseja instalar. Você pode usar o comando go get seguido pela fonte do pacote:
go get github.com/amrudesh1/morfEste comando faz duas coisas: faz o download do código -fonte do pacote e também instala o pacote.
Navegue até o diretório do projeto em seu espaço de trabalho, que deve ser algo como $GOPATH/src/github.com/amrudesh1/morf .
Em seguida, você pode construir e executar o projeto com:
go build
./morf --help Primeiro, você precisa instalar o Docker em sua máquina. Se você ainda não instalou o Docker, pode baixá-lo no site oficial do Docker em https://www.docker.com/get-started e seguir as instruções para o seu sistema operacional.
Abra seu prompt de terminal ou comando, navegue até o diretório que contém o Dockerfile e construa a imagem do Docker em execução:
docker build -t morf .
Este comando cria uma imagem do docker a partir do Dockerfile e tags (-t) a imagem como morf . O ponto no final do comando especifica que o DockerFile está no diretório atual.
Depois que a imagem do Docker foi construída, você pode executar o contêiner do Docker com o seguinte comando:
docker run -p 8888:8888 -e DATABASE_URL= " root@tcp(host.docker.internal:3306)/Secrets?charset=utf8mb4&parseTime=True&loc=Local " -it secscan Você pode substituir o host.docker.internal por um endereço IP do banco de dados se estiver planejando hospedar Morf.
