1、简介:

Drozer是一款用于测试android应用程序漏洞的安全评估工具,能够发现多种类型的安全的漏洞,免费版本的相关资源下载地址:

https://www.mwrinfosecurity.com/products/drozer/community-edition/

其中包含了Drozer的使用说明书,里面对Drozer的使用方法进行了详细的描述。

攥写本文的目的在于提取说明书内主要关键步骤,并结合实际例子,以便于自己能够快速参考和使用,同时也方便英文不好的同事做参考。

2、环境要求:

(1)、安装JAVA JRE或JDK,并设置java路径到环境变量path(过程略)。

(2)、安装Android SDK,并添加ADB到环境变量path(过程略)。

3、准备工作(Windows):

(1)、下载并安装Drozer(默认安装路径:C:\drozer\)。

(2)、将Drozer agent安装到手机终端,并打开Drozer angent,如图:

(3)、启动命令行,设置端口转发:

adb forward tcp:31415 tcp:31415

(4)、启动连接,进入Drozer命令行。

C:\drozer\drozer.bat console connect

注意:执行该命令时命令行所在的路径最好和Drozer安装路径一致,否则可能会出现    莫名其妙的问题。

4、常用命令:

(1)、获取指定的安装包的详细信息:

run app.package.info -a packageName

(2)、分析指定安装包的攻击面:

run app.package.attacksurface packageName

(3)、获取指定安装包的对外导出的activity列表:

run app.activity.info -a packageName

(4)、启动安装包指定的activity

run app.activity.start --component packageName activityName

(5)、获取指定安装包的对外导出的content provider的信息:

run app.provider.info -a packageName

(6)、扫描指定安装包的content provider的URI:

run scanner.provider.finduris -a packageName

注:Able表示可通过该URI读取数据,反之,Unable表示不可读取。

(7)、读取指定的uri的数据(必须是可读取的uri,参考第6点):

run app.provider.query contentProviderURI

(8)、对指定安装包的content provider进行SQL注入漏洞扫描。

run scanner.provider.injection -a packageName

(9)、SQL注入手动测试语句:

projection 测试:run app.provider.query contentProviderURI --projection "'"

selection 测试:run app.provider.query contentProviderURI --selection "'"

projection注入语句测试:run app.provider.query contentProviderURI  --projection "*          FROM xx;--"

Selection注入语句测试:run app.provider.query contentProviderURI  --selection "1=1);--"

(10)、对指定安装包的content provider进行目录遍历漏洞扫描:

run scanner.provider.traversal -a packageName

(11)、手动测试目录遍历漏洞:

读取指定路径文件内容:run app.provider.read contentProviderURI+filePath

下载安装包目录下指定目录下的文件:run app.provider.download contentProviderURI+filePath exportPath

(12)、获取指定安装包的androidmanifest.xml的内容:

run app.package.manifest packageName

 

Drozer快速使用指南的更多相关文章

  1. Rancher 快速上手指南操作(1)

    Rancher 快速上手指南操作(1)该指南知道用户如何快速的部署Rancher Server 管理容器.前提是假设你的机器已经安装好docker了.1 确认 docker 的版本,下面是 ubunt ...

  2. AngularJS快速入门指南20:快速参考

    thead>tr>th, table.reference>tbody>tr>th, table.reference>tfoot>tr>th, table ...

  3. AngularJS快速入门指南19:示例代码

    本文给出的大部分示例都可以直接运行,通过点击运行按钮来查看结果,同时支持在线编辑代码. <div ng-app=""> <p>Name: <input ...

  4. AngularJS快速入门指南18:Application

    是时候创建一个真正的AngularJS单页面应用程序了(SPA). 一个AngularJS应用程序示例 你已经了解了足够多的内容来创建第一个AngularJS应用程序: My Note Save Cl ...

  5. AngularJS快速入门指南17:Includes

    使用AngularJS,你可以在HTML中包含其它的HTML文件. 在HTML中包含其它HTML文件? 当前的HTML文档还不支持该功能.不过W3C建议在后续的HTML版本中增加HTML import ...

  6. AngularJS快速入门指南16:Bootstrap

    thead>tr>th, table.reference>tbody>tr>th, table.reference>tfoot>tr>th, table ...

  7. AngularJS快速入门指南15:API

    thead>tr>th, table.reference>tbody>tr>th, table.reference>tfoot>tr>th, table ...

  8. AngularJS快速入门指南14:数据验证

    thead>tr>th, table.reference>tbody>tr>th, table.reference>tfoot>tr>th, table ...

  9. AngularJS快速入门指南13:表单

    一个AngularJS表单是一组输入型控件的集合. HTML控件 HTML输入型标签标包括: input标签 select标签 button标签 textarea标签 HTML表单 HTML表单将各种 ...

随机推荐

  1. 【JavaScript】浅析ajax的使用

    目录结构: contents structure [+] Ajax简介 Ajax的工作原理 Ajax的使用步骤 使用原生的js代码 使用JQuery代码 JQuery中常用的Ajax函数 $.ajax ...

  2. IntelliJ IDEA 最新激活码(截止到2018年10月14日)

    IntelliJ IDEA 注册码: EB101IWSWD-eyJsaWNlbnNlSWQiOiJFQjEwMUlXU1dEIiwibGljZW5zZWVOYW1lIjoibGFuIHl1IiwiYX ...

  3. golang学习笔记 ---命名

    Go语言中的函数名.变量名.常量名.类型名.语句标号和包名等所有的命名,都遵循一个简单的命名规则:一个名字必须以一个字母(Unicode字母)或下划线开头,后面可以跟任意数量的字母.数字或下划线.大写 ...

  4. mfc怎么显示jpg png图像

    如果是VS2005以上版本可以直接使用MFC自带的CImage类,如果不是可以用网上比较流行的CxImage,或者使用GDI+

  5. vmware虚拟机三种网络连接方式

    一.概述 vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式).NAT(网络地址转换模式).Host-Only(仅主机模式). 打开vmware虚拟机,我们可以在选项栏的“ ...

  6. 用MATLAB做T检验(ttest)

    t-检验: t-检验,又称student‘s t-test,可以用于比较两组数据是否来自同一分布(可以用于比较两组数据的区分度),假设了数据的正态性,并反应两组数据的方差在统计上是否有显著差异. ma ...

  7. python 搭建ftp服务器

    代码示例: # coding: utf-8 import os from pyftpdlib.authorizers import DummyAuthorizer from pyftpdlib.han ...

  8. supervisor 安装脚本

    mkdir /data/tools && cd /data/tools wget --no-check-certificate https://bootstrap.pypa.io/ez ...

  9. 复习:JSP基本的语法(JSP凝视 + JSP指令 + JSP脚本元素 + JSP动作元素)

    JSP原理: 1.    对于每个请求.jsp容器都会创建一个新的线程来处理它: 2.    Servlet容器载入jsp后转换成的servlet(.class文件)是常驻内存的,所以对应速度一般比較 ...

  10. Atitit codeblock c++开发环境建立attilax总结

    Atitit codeblock c++开发环境建立attilax总结 1.1. C++的重要意义 1 1.2. 项目ide的选项 1 1.3. 安装MinGW  (基于GCC的C++编译器)  50 ...