Drozer快速使用指南
1、简介:
Drozer是一款用于测试android应用程序漏洞的安全评估工具,能够发现多种类型的安全的漏洞,免费版本的相关资源下载地址:
https://www.mwrinfosecurity.com/products/drozer/community-edition/
其中包含了Drozer的使用说明书,里面对Drozer的使用方法进行了详细的描述。
攥写本文的目的在于提取说明书内主要关键步骤,并结合实际例子,以便于自己能够快速参考和使用,同时也方便英文不好的同事做参考。
2、环境要求:
(1)、安装JAVA JRE或JDK,并设置java路径到环境变量path(过程略)。
(2)、安装Android SDK,并添加ADB到环境变量path(过程略)。
3、准备工作(Windows):
(1)、下载并安装Drozer(默认安装路径:C:\drozer\)。
(2)、将Drozer agent安装到手机终端,并打开Drozer angent,如图:
(3)、启动命令行,设置端口转发:
adb forward tcp:31415 tcp:31415
(4)、启动连接,进入Drozer命令行。
C:\drozer\drozer.bat console connect
注意:执行该命令时命令行所在的路径最好和Drozer安装路径一致,否则可能会出现 莫名其妙的问题。
4、常用命令:
(1)、获取指定的安装包的详细信息:
run app.package.info -a packageName
(2)、分析指定安装包的攻击面:
run app.package.attacksurface packageName
(3)、获取指定安装包的对外导出的activity列表:
run app.activity.info -a packageName
(4)、启动安装包指定的activity
run app.activity.start --component packageName activityName
(5)、获取指定安装包的对外导出的content provider的信息:
run app.provider.info -a packageName
(6)、扫描指定安装包的content provider的URI:
run scanner.provider.finduris -a packageName
注:Able表示可通过该URI读取数据,反之,Unable表示不可读取。
(7)、读取指定的uri的数据(必须是可读取的uri,参考第6点):
run app.provider.query contentProviderURI
(8)、对指定安装包的content provider进行SQL注入漏洞扫描。
run scanner.provider.injection -a packageName
(9)、SQL注入手动测试语句:
projection 测试:run app.provider.query contentProviderURI --projection "'"
selection 测试:run app.provider.query contentProviderURI --selection "'"
projection注入语句测试:run app.provider.query contentProviderURI --projection "* FROM xx;--"
Selection注入语句测试:run app.provider.query contentProviderURI --selection "1=1);--"
(10)、对指定安装包的content provider进行目录遍历漏洞扫描:
run scanner.provider.traversal -a packageName
(11)、手动测试目录遍历漏洞:
读取指定路径文件内容:run app.provider.read contentProviderURI+filePath
下载安装包目录下指定目录下的文件:run app.provider.download contentProviderURI+filePath exportPath
(12)、获取指定安装包的androidmanifest.xml的内容:
run app.package.manifest packageName
Drozer快速使用指南的更多相关文章
- Rancher 快速上手指南操作(1)
Rancher 快速上手指南操作(1)该指南知道用户如何快速的部署Rancher Server 管理容器.前提是假设你的机器已经安装好docker了.1 确认 docker 的版本,下面是 ubunt ...
- AngularJS快速入门指南20:快速参考
thead>tr>th, table.reference>tbody>tr>th, table.reference>tfoot>tr>th, table ...
- AngularJS快速入门指南19:示例代码
本文给出的大部分示例都可以直接运行,通过点击运行按钮来查看结果,同时支持在线编辑代码. <div ng-app=""> <p>Name: <input ...
- AngularJS快速入门指南18:Application
是时候创建一个真正的AngularJS单页面应用程序了(SPA). 一个AngularJS应用程序示例 你已经了解了足够多的内容来创建第一个AngularJS应用程序: My Note Save Cl ...
- AngularJS快速入门指南17:Includes
使用AngularJS,你可以在HTML中包含其它的HTML文件. 在HTML中包含其它HTML文件? 当前的HTML文档还不支持该功能.不过W3C建议在后续的HTML版本中增加HTML import ...
- AngularJS快速入门指南16:Bootstrap
thead>tr>th, table.reference>tbody>tr>th, table.reference>tfoot>tr>th, table ...
- AngularJS快速入门指南15:API
thead>tr>th, table.reference>tbody>tr>th, table.reference>tfoot>tr>th, table ...
- AngularJS快速入门指南14:数据验证
thead>tr>th, table.reference>tbody>tr>th, table.reference>tfoot>tr>th, table ...
- AngularJS快速入门指南13:表单
一个AngularJS表单是一组输入型控件的集合. HTML控件 HTML输入型标签标包括: input标签 select标签 button标签 textarea标签 HTML表单 HTML表单将各种 ...
随机推荐
- 【C#】Skip和Tack方法实现分页
int pageIndex = SearchModel.PageIndex <= 0 ? 1 : SearchModel.PageIndex; return BatchInfoList.Skip ...
- 【JQuery】jQuery(document).ready(function($) { });的几种表示方法及load和ready的区别
jQuery中处理加载时机的几种方式 第一种: jQuery(document).ready(function() { alert("你好"); }); //或 $(documen ...
- JDBC连接SQLServer出现的异常
数据库连接. question1. java.lang.ClassNotFoundException: com.microsoft.sqlserver.jdbc.SQLServerDriver 异常 ...
- [AaronYang]C#人爱学不学[1]
当前编写时间:2014年12月24日21:11:14 编写人:杨洋(Aaronyang) 新文章:[AaronYang]C#人爱学不学[1] 声明:->可以理解为 联想到,或者关联的意思. ...
- SharePoint 2013 启用 查看PDF功能
SharePoint 2013 默认不能直接Online (注:此Online非OWA概念,而是可以实现直接调用客户端软件实现对文档的编辑,保存之后同步上传)打开PDF(SharePoint 2013 ...
- jsp学习小记
- 【转载】mysql 热备份
原文: http://www.jb51.net/article/70967.htm 热备和冷备是两个相对的概念,冷备是把数据库服务,比如MySQL,Oracle停下来,然后使用拷贝.打包或者压缩命令对 ...
- eclipse 反编译插件 jadclipse
1. 下载 JadClipse 下载JadClipse:http://jadclipse.sourceforge.net/wiki/index.php/Main_Page#Download 注意选择与 ...
- 怎么删除Elasticsearch里的index内容
DELETE testindex 请求方式为 DELETE, 跟库名
- xocodebulid 自动化打包 解决提示 ld: library not found for -lPods 问题
如果你的项目用到cocopod 第三方库.使用xcodebulid 估计会出现 ld: library not found for -lPods 以下 是我的解决办法 xcodebuild -work ...