Android drozer漏洞检测
所需环境:java,Android SDk
1、Mac drozer安装
(1)、安装python,python下载地址:http://pan.baidu.com/s/1z7AP4
(2)、下载drozer,地址:http://pan.baidu.com/s/1gdzx2h1
(3)、安装drozer,执行命令,$ easy_install ./drozer-2.3.0-py2.7.egg
(4)、安装完成,执行$ drozer命令
drozer运行连接成功。
4、对应用进行检测:
查询应用详细信息:run app.package.info -a <应用包名>
对应用的攻击面进行检测,执行:run app.package.attacksurface <应用包名>
列出所有可调用的activity,run app.activity.info -a <应用包名>
调用activity,run app.activity.start --component <应用包名> <activity路径>
列出应用所有的provider run app.provider.info -a <应用包名>
查看所有的provider uri,run scanner.provider.finduris -a <应用包名>
查看可调用provider uri中的数据,run app.provider.query <可调用的uri> --vertical
具体的使用说明可以参考https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf
Android drozer漏洞检测相关推荐
- android漏洞检测工具,Android漏洞检测——模糊测试
前言 Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由于开发者缺乏安全编程技能或 ...
- android 隐私泄露 路径,一种Android应用隐私泄露漏洞检测方法与流程
本发明涉及Android查漏的技术领域,尤其涉及到一种Android应用隐私泄露漏洞检测方法. 背景技术: 在目前的Android隐私泄露漏洞检测方法中,静态污点分析是最常用且最有效的方法.首先对an ...
- 阿里聚安全Android应用漏洞扫描器解析:本地拒绝服务检测详解
阿里聚安全Android应用漏洞扫描器解析:本地拒绝服务检测详解 阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确 ...
- android漏洞检测工具,安卓“超级拒绝服务漏洞”分析及自动检测工具
本帖最后由 公益 于 2015-1-7 18:14 编辑 作者:360捉虫猎手研究员 0xr0ot & Xbalien "超级拒绝服务漏洞"是360安全研究人员近期发现的一 ...
- Android应用安全检测工具简介
Android应用安全检测工具简介 1.测试工具集 Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下. Android Tamer – 可以 ...
- android fastjson漏洞_【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)
Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库.它采用一种"假定有序快速匹配"的算法,把JSON Parse的性能提升到极致,是目前Jav ...
- 安卓拒绝服务漏洞分析及漏洞检测
"超级拒绝服务漏洞"是一个安卓通用型拒绝服务漏洞,恶意***者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用. 漏洞分析: 0xr0ot和 ...
- Android Binder漏洞挖掘技术与案例分享
本文由作者根据其在KCon 2016黑客大会上的演讲内容整理而成.演讲稿链接:Binder fuzzing based on drozer. 文章开始,先来看几个我在工作生活中发现的Android漏洞 ...
- Android常见漏洞
Android常见漏洞 漏洞名称: Log敏感信息泄露 漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露 修改建议: 建议禁止隐私信息的log 漏洞名称: web https校验错误忽略漏洞 漏 ...
最新文章
- 有一分数序列:2/1,3/2,5/3,8/5,13/8,21/13...求出这个数列的前20项之和
- 阿里云发布Quick BIV3.0,人人都能轻松进行在线数据分析
- JavaScript原型链以及Object,Function之间的关系
- G - 数据结构实验之排序七:选课名单
- Java 10个调试技巧
- Xshell5 提示要继续使用此程序,您必须应用最新的更新或使用新版本
- 图片上传组件_配置Django-TinyMCE组件 实现上传图片功能
- Maven详解(转)
- 临界区设计太大或太小有何缺点_空压机100课之016:离心式压缩机的结构、原理及优缺点...
- 快门光圈感光度口诀_光圈、快门、感光度之间的关系
- 17.1 MySQL主从介绍;17.2 准备工作;17.3 配置主;17.4 配置从;17.5 测试主从同步...
- LeetCode解题思路—快慢指针
- Triple Generative Adversarial Nets
- tcpdump + mk-query-digest 分析mysql
- 怎么设置android投屏 桌面程序,手机怎么投屏到电脑?
- GEE引擎自定义进度条和自定义属性的脚本展示
- 图卷积神经网络GCN中的关键公式推导---干货
- 教师资格证面试计算机教案模板,教师资格证面试教案怎么写?教案模板拿走
- 阿里云网络解决方案架构师任江波:全球一张网,支撑游戏业务高效互联
- 使用Crowd进行单点登录