本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。

所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

轩辕镜像 · 专业版提供 SLA 级可用性保障 · 免费版为公共服务，可能存在不可用情况。了解差异。在线技术支持请优先提交工单，技术交流欢迎加入官方QQ群：13763429 。
本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

opensecurity/mobile-security-framework-mobsf

自动构建

移动安全框架（MobSF）是一个一站式自动化移动应用渗透测试框架，支持Android、iOS和Windows Mobile应用的静态分析、动态分析及安全评估，可无缝集成到DevSecOps/CI/CD流程。

112 收藏0 次下载activeopensecurity镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

移动安全框架 (MobSF)

概述

移动安全框架（Mobile Security Framework, MobSF）是一个针对Android、iOS和Windows Mobile移动应用的安全研究平台。它可用于多种场景，包括移动应用安全测试、渗透测试、***软件分析及隐私分析。MobSF提供静态分析与动态分析能力，并通过REST API和CLI工具无缝集成到DevSecOps或CI/CD流水线，提升安全工作流效率。

核心功能与特性

静态分析

支持主流移动应用二进制文件格式：APK（Android）、IPA（iOS）、APPX（Windows Mobile）
支持源代码分析
全面检测应用漏洞、不安全配置及隐私风险

动态分析

支持Android和iOS应用
提供交互式仪器化测试环境
运行时数据监控与网络流量分析

集成与自动化

提供REST API和CLI工具
无缝融入DevSecOps/CI/CD流水线
支持批量分析与报告生成

适用场景

移动应用安全评估与漏洞检测
渗透测试人员进行移动应用渗透测试
安全研究人员开展***软件分析
开发团队在CI/CD流程中集成自动化安全测试
隐私合规性检查与数据泄露风险评估

使用方法

快速启动

Docker 命令行部署

bash
# 拉取最新镜像
docker pull opensecurity/mobile-security-framework-mobsf:latest

# 运行容器
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

启动后，访问 http://localhost:8000 即可使用MobSF Web界面。

技术规格

支持平台：OSX、Linux、Windows
编程语言：Python 3.10+
许可证：GPL-3.0-only
集成环境：Android Tamer、BlackArch、Pentoo

相关资源

***文档：MobSF 文档
中文文档：MobSF 中文文档
在线静态分析工具：mobsf.live
CI/CD集成工具：mobsfscan

支持与贡献

MobSF 是开源项目，欢迎通过GitHub提交issue或PR。如需企业级支持，可参考提供的支持套餐。若觉得项目有用，也可通过渠道进行***支持开发。

查看更多 mobile-security-framework-mobsf 相关镜像 →

rancher/security-scan

by Rancher by SUSE

上次更新：1 天前

docker/docker-bench-security

by Docker, Inc.

已废弃的Docker Bench镜像用于检查容器部署相关的数十项常见最佳实践。

上次更新：6 年前

lacework/code-security-gitlab

by Lacework Inc

上次更新：16 天前

frankframework/frankframework

by Frank!Framework

一款易用的无状态集成框架，支持消息的修改与交换。

上次更新：2 天前

falcosecurity/falco

Falco 是一款面向 Linux 的云原生运行时安全工具，通过内核级监控与自定义规则实时检测异常行为及安全威胁，支持容器与 Kubernetes 集成，适用于云原生环境的安全防护。

上次更新：1 个月前

falcosecurity/falcoctl

上次更新：10 天前

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang的头像

oldzhang

运维工程师

Linux服务器

5

"Docker加速体验非常流畅，大镜像也能快速完成下载。"

常见问题

Q1:轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

Q2:轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

Q3:流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

Q4:410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

Q5:manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

Q6:镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像加速服务

Windows/Mac

在 Docker Desktop 配置镜像加速

Docker Compose

Docker Compose 项目配置加速

K8s Containerd

Kubernetes 集群配置 Containerd

宝塔面板

在宝塔面板一键配置镜像加速

群晖

Synology 群晖 NAS 配置加速

飞牛

飞牛 fnOS 系统配置镜像加速

极空间

极空间 NAS 系统配置加速服务

爱快路由

爱快 iKuai 路由系统配置加速

绿联

绿联 NAS 系统配置镜像加速

威联通

QNAP 威联通 NAS 配置加速

Podman

Podman 容器引擎配置加速

Singularity/Apptainer

HPC 科学计算容器配置加速

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名加速

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429