🛡MobSF MCP Tool

基本能力

产品定位

MobSF MCP Tool 是一个用于移动应用安全扫描的工具，支持通过 MCP 协议与客户端交互，实现 APK 和 IPA 文件的安全分析。

核心功能

• 支持 APK 和 IPA 文件扫描
• 使用 MobSF 的 REST API 进行文件上传、触发扫描和获取分析摘要
• 自动过滤大型结果（如字符串或密钥）以防止输出过载
• 通过 MCP 兼容接口（server.ts）提供服务

适用场景

• 移动应用安全测试
• 自动化安全扫描流程
• 与 Claude 或 5ire 等 MCP 客户端集成

工具列表

• scanFile：用于扫描 APK 或 IPA 文件并返回分析报告（JSON）

常见问题解答

• 仅支持 .apk 和 .ipa 文件类型
• 避免获取大型字段（如原始字符串或源代码转储）以保持响应快速并符合 Claude/5ire 的消息限制

使用教程

使用依赖

• 系统需安装 MobSF
• 下载 MCP typescript sdk 并将文件夹重命名为 sdk

安装教程

1. 克隆仓库并安装依赖： bash git clone https://github.com/yourusername/mobsf-mcp.git cd mobsf-mcp npm install
2. 复制 .env.example 到 .env： bash cp .env.example .env
3. 编辑 .env 文件以包含 MobSF API 密钥： MOBSF_API_KEY=YOUR_MOBSF_API_KEY MOBSF_URL=http://localhost:8000

调试方式

1. 确保 MobSF 服务器在本地运行（http://localhost:8000）
2. 使用 MCP 客户端尝试以下命令：
3. scan <FILE>.apk 或 scan <FILE>.ipa
4. 检查服务器日志以确认扫描和分析过程是否正常

Claude 配置文件示例

{
  "mcpServers": {
    "mobsf": {
      "command": "npx",
      "args": ["tsx", "/absolute/path/to/server.ts"]
    }
  }
}

许可证

该项目遵循 MIT 开源许可条款，请参阅 MIT 了解完整条款。