基本能力
产品定位
MobSF MCP Tool 是一个用于移动应用安全扫描的工具,支持通过 MCP 协议与客户端交互,实现 APK 和 IPA 文件的安全分析。
核心功能
- 支持 APK 和 IPA 文件扫描
- 使用 MobSF 的 REST API 进行文件上传、触发扫描和获取分析摘要
- 自动过滤大型结果(如字符串或密钥)以防止输出过载
- 通过 MCP 兼容接口(server.ts)提供服务
适用场景
- 移动应用安全测试
- 自动化安全扫描流程
- 与 Claude 或 5ire 等 MCP 客户端集成
工具列表
- scanFile:用于扫描 APK 或 IPA 文件并返回分析报告(JSON)
常见问题解答
- 仅支持 .apk 和 .ipa 文件类型
- 避免获取大型字段(如原始字符串或源代码转储)以保持响应快速并符合 Claude/5ire 的消息限制
使用教程
使用依赖
- 系统需安装 MobSF
- 下载 MCP typescript sdk 并将文件夹重命名为 sdk
安装教程
- 克隆仓库并安装依赖:
bash
git clone https://github.com/yourusername/mobsf-mcp.git
cd mobsf-mcp
npm install - 复制 .env.example 到 .env:
bash
cp .env.example .env - 编辑 .env 文件以包含 MobSF API 密钥:
MOBSF_API_KEY=YOUR_MOBSF_API_KEY
MOBSF_URL=http://localhost:8000
调试方式
- 确保 MobSF 服务器在本地运行(http://localhost:8000)
- 使用 MCP 客户端尝试以下命令:
scan <FILE>.apk或scan <FILE>.ipa- 检查服务器日志以确认扫描和分析过程是否正常
Claude 配置文件示例
json
{
"mcpServers": {
"mobsf": {
"command": "npx",
"args": ["tsx", "/absolute/path/to/server.ts"]
}
}
}
