移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用（Android / iOS）自动测试框架，能够对以上两种移动应用进行静态和动态分析（动态分析目前暂时只支持Android）。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时，MobSF 也能够通过其API Fuzzer功能模块，对 Web API 的安全性进行检测，如收集信息，分析安全头部信息，识别移动API 的具体漏洞，如XXE、SSRF、路径遍历，IDOR以及其他的与会话和API调用速率限制有关

MobSF，全称（Mobile-Security-Framework），是一款优秀的开源移动应用自动测试框架。该平台可对安卓、苹果应用程序进行静态、动态分析，并在web端输出报告。静态分析适用于安卓、苹果应用程序，而动态分析暂时只支持安卓应用程序。MobSF使用Django框架开发，使用sqlite进行的存储，支持对apk、ipa及zip压缩的源代码进行扫描分析。同时，MobSF也能够通过其APIFuzzer功能模块，对WebAPI的安全性进行检测，如收集信息，分析安全头部信息，识别移动API