morf
veiling
Mobile Reconnaissance Framework-это мощный, легкий и независимый от платформы инструмент наступления мобильной безопасности, предназначенный для того, чтобы помочь хакерам и разработчикам определить и обращаться к конфиденциальной информации в мобильных приложениях. Это похоже на швейцарский армейский нож для безопасности мобильных приложений, поскольку он использует методы, основанные на эвристике, для поиска через кодовую базу, создавая комплексный репозиторий конфиденциальной информации, которую он находит. Это позволяет легко идентифицировать и учитывать любую потенциальную чувствительную утечку данных.
Одной из выдающихся особенностей MORF является его возможность автоматического обнаружения и извлечения конфиденциальной информации из различных источников, включая исходный код, файлы ресурсов и собственные библиотеки. Он также собирает большое количество метаданных из приложения, которое можно использовать для создания моделей науки о данных, которые могут предсказать и обнаружить потенциальные угрозы безопасности. MORF также изучает все предыдущие версии приложения, обеспечивая прозрачность в положении безопасности приложения.
Инструмент может похвастаться удобным интерфейсом и простой в использовании системы отчетности, которая делает их простым для хакеров и специалистов по безопасности, чтобы просмотреть и решать любые выявленные вопросы. С MORF вы можете знать, что безопасность вашего мобильного приложения находится в хороших руках.
В целом, MORF является швейцарским армейским ножом для наступательной безопасности мобильных приложений, поскольку он экономит много времени, повышает эффективность, обеспечивает подход, управляемый данными, обеспечивает прозрачность в положении безопасности приложения, изучая все предыдущие версии и сводит к минимуму риск нарушений данных, связанных с конфиденциальной информацией, все это с использованием методов эвристики.
Чтобы запустить этот проект, вам нужно будет добавить следующие переменные среды в переменные среды/
DATABASE_URL
Во -первых, вам нужно установить, перейдите на вашу систему. Посетите официальную страницу загрузки Go по адресу https://golang.org/dl/ чтобы загрузить соответствующий двоичный релиз для вашей системы.
После загрузки файла откройте свой терминал или командную строку, перейдите в каталог загрузки и запустите установщик.
Вы можете проверить свою установку, работая:
go versionЭто должно отображать установленную версию GO.
В Go это типично иметь единое рабочее пространство, которое содержит исходные файлы всех ваших программ и библиотек.
Рабочая область - это иерархия каталога с тремя каталогами в его корне:
src содержит исходные файлы GO (один пакет (один пакет на каталог)bin содержит исполняемые командыpkg содержит архивы пакетов GO По соглашению, каталог Workspace назван go .
Переменная среда GOPATH определяет местоположение вашего рабочего пространства. Если GOPATH не установлен, предполагается, что он является $HOME/go On Unix Systems и %USERPROFILE%\go on Windows.
В системах UNIX вы можете установить переменную среды GOPATH , добавив следующую строку в ваш файл ~/.bashrc или ~/.bash_profile :
export GOPATH= $HOME /goВ Windows вы можете установить его через «Настройки расширенных систем» -> «переменные среды».
Допустим, у вас есть проект Go на GitHub, который вы хотите установить. Вы можете использовать команду go get за которым следует источник пакета:
go get github.com/amrudesh1/morfЭта команда делает две вещи: она загружает исходный код пакета, а также устанавливает пакет.
Перейдите к каталогу проекта в вашем рабочем пространстве, который должен быть чем -то вроде $GOPATH/src/github.com/amrudesh1/morf .
Затем вы можете создать и запустить проект с:
go build
./morf --help Во -первых, вам нужно установить Docker на вашем компьютере. Если вы еще не установили Docker, вы можете скачать его с официального веб-сайта Docker по адресу https://www.docker.com/get-started и следовать инструкциям для вашей операционной системы.
Откройте свой терминал или командную строку, перейдите в каталог, содержащий Dockerfile, и создайте изображение Docker, работая:
docker build -t morf .
Эта команда создает изображение Docker из Dockerfile и теги (-t) изображение как morf . Точка в конце команды указывает, что DockerFile находится в текущем каталоге.
После того, как изображение Docker было построено, вы можете запустить контейнер Docker со следующей командой:
docker run -p 8888:8888 -e DATABASE_URL= " root@tcp(host.docker.internal:3306)/Secrets?charset=utf8mb4&parseTime=True&loc=Local " -it secscan Вы можете заменить host.docker.internal IP -адресом базы данных, если вы планируете размещать MORF.
