🚀 🛡️ MobSF MCP 工具
这是一款兼容 Model Context Protocol (MCP) 的工具,它能让 MobSF(移动安全框架)借助 Claude、5ire 或任何支持 MCP 的客户端,直接对 APK 和 IPA 文件进行扫描,为移动应用安全分析提供了便利。
🚀 快速开始
此工具通过与 MobSF 的集成,为移动应用安全分析提供了便捷的接口,特别适用于需要自动化和集成化安全测试的场景。使用前,请确保满足以下先决条件:
- 必须在系统上安装 MobSF。
- 下载 MCP TypeScript SDK,并将文件夹重命名为
sdk。
✨ 主要特性
- 支持对 APK 和 IPA 文件进行扫描。
- 利用 MobSF 的 REST API 完成以下操作:
- 上传文件。
- 触发扫描。
- 获取分析摘要。
- 自动过滤大型结果(如字符串或密钥),防止输出过载。
- 通过
server.ts提供 MCP 兼容接口。
📦 安装指南
克隆仓库并安装依赖项:
git clone https://github.com/yourusername/mobsf-mcp.git
cd mobsf-mcp
npm install
🔌 设置
复制 .env.example 到 .env:
cp .env.example .env
编辑 .env 文件,填入您的 MobSF API 密钥和 URL:
MOBSF_API_KEY=YOUR_MOBSF_API_KEY
MOBSF_URL=http://localhost:8000
▶️ 运行服务器
- 添加 Claude AI 桌面应用配置文件中的设置,服务器会自动启动。
- 确保您的 MobSF 服务在本地运行于
http://localhost:8000。
💻 使用示例
基础用法
服务器暴露了工具 scanFile。因此,使用任何 MCP 客户端尝试以下命令:
scan .apk
scan .ipa
它将扫描 IPA 或 APK 文件,并为您提供分析报告(JSON 格式)。
📌 注意事项
⚠️ 重要提示
- 仅支持
.apk和.ipa文件类型。- 该工具避免获取大型字段(如原始字符串或源码转储),以保持响应快速并符合 Claude/5ire 消息限制。
✅ Claude 配置文件示例
{
"mcpServers": {
"mobsf": {
"command": "npx",
"args": ["tsx", "/absolute/path/to/server.ts"]
}
}
}