所需环境:java,Android SDk

1、Mac drozer安装

(1)、安装python,python下载地址:http://pan.baidu.com/s/1z7AP4

(2)、下载drozer,地址:http://pan.baidu.com/s/1gdzx2h1

(3)、安装drozer,执行命令,$ easy_install ./drozer-2.3.0-py2.7.egg

(4)、安装完成,执行$ drozer命令

MAC安装成功。
2、windows安装
(1)、下载drozer安装文件,解压安装,下载地址:http://pan.baidu.com/s/1c0hmGAO
(2)、安装成功,cmd进入安装目录,执行drozer.bat
windows安装成功。
3、drozer使用
(1)、在模拟器或者手机上安装drozer agent.apk文件,下载地址:http://pan.baidu.com/s/1sj7kAIx
(2)、在手机打开agent应用,打开Embedded Server.
(3)、建立连接,执行命令:
D:\soft\drozer>adb forward tcp:31415 tcp:31415
D:\soft\drozer>drozer console connect

drozer运行连接成功。

4、对应用进行检测:

查询应用详细信息:run app.package.info -a <应用包名>

对应用的攻击面进行检测,执行:run app.package.attacksurface <应用包名>

列出所有可调用的activity,run app.activity.info -a <应用包名>

调用activity,run app.activity.start --component <应用包名>  <activity路径>

列出应用所有的provider   run app.provider.info -a <应用包名>

查看所有的provider uri,run scanner.provider.finduris -a <应用包名>

查看可调用provider uri中的数据,run app.provider.query <可调用的uri> --vertical

具体的使用说明可以参考https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf

Android drozer漏洞检测相关推荐

  1. android漏洞检测工具,Android漏洞检测——模糊测试

    前言 Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由于开发者缺乏安全编程技能或 ...

  2. android 隐私泄露 路径,一种Android应用隐私泄露漏洞检测方法与流程

    本发明涉及Android查漏的技术领域,尤其涉及到一种Android应用隐私泄露漏洞检测方法. 背景技术: 在目前的Android隐私泄露漏洞检测方法中,静态污点分析是最常用且最有效的方法.首先对an ...

  3. 阿里聚安全Android应用漏洞扫描器解析:本地拒绝服务检测详解

    阿里聚安全Android应用漏洞扫描器解析:本地拒绝服务检测详解 阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确 ...

  4. android漏洞检测工具,安卓“超级拒绝服务漏洞”分析及自动检测工具

    本帖最后由 公益 于 2015-1-7 18:14 编辑 作者:360捉虫猎手研究员 0xr0ot & Xbalien "超级拒绝服务漏洞"是360安全研究人员近期发现的一 ...

  5. Android应用安全检测工具简介

    Android应用安全检测工具简介 1.测试工具集 Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下. Android Tamer – 可以 ...

  6. android fastjson漏洞_【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)

    Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库.它采用一种"假定有序快速匹配"的算法,把JSON Parse的性能提升到极致,是目前Jav ...

  7. 安卓拒绝服务漏洞分析及漏洞检测

    "超级拒绝服务漏洞"是一个安卓通用型拒绝服务漏洞,恶意***者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用. 漏洞分析: 0xr0ot和 ...

  8. Android Binder漏洞挖掘技术与案例分享

    本文由作者根据其在KCon 2016黑客大会上的演讲内容整理而成.演讲稿链接:Binder fuzzing based on drozer. 文章开始,先来看几个我在工作生活中发现的Android漏洞 ...

  9. Android常见漏洞

    Android常见漏洞 漏洞名称: Log敏感信息泄露 漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露 修改建议: 建议禁止隐私信息的log 漏洞名称: web https校验错误忽略漏洞 漏 ...

最新文章

  1. 有一分数序列:2/1,3/2,5/3,8/5,13/8,21/13...求出这个数列的前20项之和
  2. 阿里云发布Quick BIV3.0,人人都能轻松进行在线数据分析
  3. JavaScript原型链以及Object,Function之间的关系
  4. G - 数据结构实验之排序七:选课名单
  5. Java 10个调试技巧
  6. Xshell5 提示要继续使用此程序,您必须应用最新的更新或使用新版本
  7. 图片上传组件_配置Django-TinyMCE组件 实现上传图片功能
  8. Maven详解(转)
  9. 临界区设计太大或太小有何缺点_空压机100课之016:离心式压缩机的结构、原理及优缺点...
  10. 快门光圈感光度口诀_光圈、快门、感光度之间的关系
  11. 17.1 MySQL主从介绍;17.2 准备工作;17.3 配置主;17.4 配置从;17.5 测试主从同步...
  12. LeetCode解题思路—快慢指针
  13. Triple Generative Adversarial Nets
  14. tcpdump + mk-query-digest 分析mysql
  15. 怎么设置android投屏 桌面程序,手机怎么投屏到电脑?
  16. GEE引擎自定义进度条和自定义属性的脚本展示
  17. 图卷积神经网络GCN中的关键公式推导---干货
  18. 教师资格证面试计算机教案模板,教师资格证面试教案怎么写?教案模板拿走
  19. 阿里云网络解决方案架构师任江波:全球一张网,支撑游戏业务高效互联
  20. 使用Crowd进行单点登录

热门文章

  1. [MySQL]表的创建、修改与删除
  2. 美图秀秀开发插件生成的图片都有哪些格式?
  3. Font Awesome、ionic icon图标库的超详细使用方法
  4. 渗透测试流程——渗透测试的9个步骤(转)
  5. bootstrap4导航栏居右
  6. 图数据库入门教程-深入学习Gremlin(1):图基本概念与操作
  7. Java编程题-买苹果
  8. n阶魔方的构成方法C语言,穷举法打印n阶魔方矩阵
  9. mapbox-gl:图层过滤显示
  10. Lrc歌词批量下载助手 MP3歌词批量下载助手