morf
veiling
移动侦察框架是一种功能强大,轻巧且无独立的进攻性移动安全工具,旨在帮助黑客和开发人员在移动应用程序中识别和解决敏感信息。它就像是用于移动应用程序安全性的瑞士军刀,因为它使用基于启发式的技术在代码库中进行搜索,从而创建了它所找到的敏感信息的全面存储库。这使得易于识别和解决任何潜在的敏感数据泄漏。
MORF的突出特征之一是它能够从各种来源(包括源代码,资源文件和本机库)自动检测和提取敏感信息的能力。它还从应用程序中收集了大量元数据,可用于创建可以预测和检测潜在安全威胁的数据科学模型。 Morf还研究了应用程序的所有以前版本,为应用程序的安全姿势带来了透明度。
该工具具有用户友好的界面和易于使用的报告系统,使黑客和安全专业人员可以简单地查看和解决任何已确定的问题。使用MORF,您可以知道您的移动应用程序的安全性很好。
总体而言,MORF是一把瑞士军刀,可用于进攻性移动应用安全性,因为它节省了大量时间,提高效率,实现了数据驱动的方法,可以通过研究所有以前的版本来最大程度地减少与敏感信息有关的数据泄露风险,从而使应用程序的安全姿势具有透明度。
要运行此项目,您需要将以下环境变量添加到您的环境变量/
DATABASE_URL
首先,您需要在系统上安装。请访问https://golang.org/dl/的官方GO下载页面,以下载适合您系统的二进制版本。
下载文件后,打开终端或命令提示符,导航到下载目录并运行安装程序。
您可以通过运行来验证安装:
go version这应该显示GO的已安装版本。
在Go中,通常拥有一个单个工作区,其中包含您所有GO程序和库的源文件。
工作区是一个目录层次结构,其词根三个目录:
src包含组织中的GO源文件(每个目录一个软件包)bin包含可执行命令pkg包含GO包档案按照惯例,工作区目录命名为go 。
GOPATH环境变量指定工作空间的位置。如果未设置GOPATH ,则假定它是$HOME/go on Unix系统和%USERPROFILE%\go Windows上。
在UNIX系统上,您可以通过将以下行添加到~/.bashrc或~/.bash_profile文件来设置GOPATH环境变量:
export GOPATH= $HOME /go在Windows上,您可以通过“高级系统设置” - >“环境变量”进行设置。
假设您在GitHub上有一个GO项目,您要安装。您可以使用go get命令,然后使用软件包源:
go get github.com/amrudesh1/morf该命令做两件事:它下载了软件包的源代码并安装了软件包。
导航到工作空间中的项目目录,这应该像$GOPATH/src/github.com/amrudesh1/morf 。
然后,您可以使用以下方式构建和运行该项目
go build
./morf --help首先,您需要在计算机上安装Docker。如果您尚未安装Docker,则可以从官方Docker网站https://www.docker.com/get-started下载它,并遵循操作系统的说明。
打开终端或命令提示符,导航到包含Dockerfile的目录,然后通过运行构建Docker映像:
docker build -t morf .
此命令从Dockerfile构建了Docker映像,并将图像(-t)作为morf构建。命令末尾的点指定dockerfile在当前目录中。
构建Docker映像后,您可以使用以下命令运行Docker容器:
docker run -p 8888:8888 -e DATABASE_URL= " root@tcp(host.docker.internal:3306)/Secrets?charset=utf8mb4&parseTime=True&loc=Local " -it secscan如果您打算托管MORF,则可以用数据库IP地址替换host.docker.internal 。
