苹果ipa 安卓apk 和APPX 安全扫码和分析平台

MobSF  是github上开源的一个安全扫码APP的一个平台，很准，很强大，分析的漏洞也很全面；支持静态和动态分析

安装办法自行谷歌搞定,主要环境 Python3 、Java，跨平台  支持windows mac  linux

在windows安装的只支持扫描和分析 安卓的APK 和 appx 在linux和mac上安装的支持全部app分析（ipa/apk/appx）

运行界面：

由于我是windows用户，去网上下载了个抖音的apk包进行了分析，结果如下：

点击 static report 查看分析报告， dynamic report 动态追踪分析，点击static report 看静态分析报告，如下：

可以直接查看代码和相关证书和组件等等，代码被混淆过但是不影响观看代码；