morf
veiling
移動偵察框架是一種功能強大,輕巧且無獨立的進攻性移動安全工具,旨在幫助黑客和開發人員在移動應用程序中識別和解決敏感信息。它就像是用於移動應用程序安全性的瑞士軍刀,因為它使用基於啟發式的技術在代碼庫中進行搜索,從而創建了它所找到的敏感信息的全面存儲庫。這使得易於識別和解決任何潛在的敏感數據洩漏。
MORF的突出特徵之一是它能夠從各種來源(包括源代碼,資源文件和本機庫)自動檢測和提取敏感信息的能力。它還從應用程序中收集了大量元數據,可用於創建可以預測和檢測潛在安全威脅的數據科學模型。 Morf還研究了應用程序的所有以前版本,為應用程序的安全姿勢帶來了透明度。
該工具具有用戶友好的界面和易於使用的報告系統,使黑客和安全專業人員可以簡單地查看和解決任何已確定的問題。使用MORF,您可以知道您的移動應用程序的安全性很好。
總體而言,MORF是一把瑞士軍刀,可用於進攻性移動應用安全性,因為它節省了大量時間,提高效率,實現了數據驅動的方法,可以通過研究所有以前的版本來最大程度地減少與敏感信息有關的數據洩露風險,從而使應用程序的安全姿勢具有透明度。
要運行此項目,您需要將以下環境變量添加到您的環境變量/
DATABASE_URL
首先,您需要在系統上安裝。請訪問https://golang.org/dl/的官方GO下載頁面,以下載適合您系統的二進製版本。
下載文件後,打開終端或命令提示符,導航到下載目錄並運行安裝程序。
您可以通過運行來驗證安裝:
go version這應該顯示GO的已安裝版本。
在Go中,通常擁有一個單個工作區,其中包含您所有GO程序和庫的源文件。
工作區是一個目錄層次結構,其詞根三個目錄:
src包含組織中的GO源文件(每個目錄一個軟件包)bin包含可執行命令pkg包含GO包檔案按照慣例,工作區目錄命名為go 。
GOPATH環境變量指定工作空間的位置。如果未設置GOPATH ,則假定它是$HOME/go on Unix系統和%USERPROFILE%\go Windows上。
在UNIX系統上,您可以通過將以下行添加到~/.bashrc或~/.bash_profile文件來設置GOPATH環境變量:
export GOPATH= $HOME /go在Windows上,您可以通過“高級系統設置” - >“環境變量”進行設置。
假設您在GitHub上有一個GO項目,您要安裝。您可以使用go get命令,然後使用軟件包源:
go get github.com/amrudesh1/morf該命令做兩件事:它下載了軟件包的源代碼並安裝了軟件包。
導航到工作空間中的項目目錄,這應該像$GOPATH/src/github.com/amrudesh1/morf 。
然後,您可以使用以下方式構建和運行該項目
go build
./morf --help首先,您需要在計算機上安裝Docker。如果您尚未安裝Docker,則可以從官方Docker網站https://www.docker.com/get-started下載它,並遵循操作系統的說明。
打開終端或命令提示符,導航到包含Dockerfile的目錄,然後通過運行構建Docker映像:
docker build -t morf .
此命令從Dockerfile構建了Docker映像,並將圖像(-t)作為morf構建。命令末尾的點指定dockerfile在當前目錄中。
構建Docker映像後,您可以使用以下命令運行Docker容器:
docker run -p 8888:8888 -e DATABASE_URL= " root@tcp(host.docker.internal:3306)/Secrets?charset=utf8mb4&parseTime=True&loc=Local " -it secscan如果您打算託管MORF,則可以用數據庫IP地址替換host.docker.internal 。
