Drozer快速使用指南
1、简介:
Drozer是一款用于测试android应用程序漏洞的安全评估工具,能够发现多种类型的安全的漏洞,免费版本的相关资源下载地址:
https://www.mwrinfosecurity.com/products/drozer/community-edition/
其中包含了Drozer的使用说明书,里面对Drozer的使用方法进行了详细的描述。
攥写本文的目的在于提取说明书内主要关键步骤,并结合实际例子,以便于自己能够快速参考和使用,同时也方便英文不好的同事做参考。
2、环境要求:
(1)、安装JAVA JRE或JDK,并设置java路径到环境变量path(过程略)。
(2)、安装Android SDK,并添加ADB到环境变量path(过程略)。
3、准备工作(Windows):
(1)、下载并安装Drozer(默认安装路径:C:\drozer\)。
(2)、将Drozer agent安装到手机终端,并打开Drozer angent,如图:
(3)、启动命令行,设置端口转发:
adb forward tcp:31415 tcp:31415
(4)、启动连接,进入Drozer命令行。
C:\drozer\drozer.bat console connect
注意:执行该命令时命令行所在的路径最好和Drozer安装路径一致,否则可能会出现 莫名其妙的问题。
4、常用命令:
(1)、获取指定的安装包的详细信息:
run app.package.info -a packageName
(2)、分析指定安装包的攻击面:
run app.package.attacksurface packageName
(3)、获取指定安装包的对外导出的activity列表:
run app.activity.info -a packageName
(4)、启动安装包指定的activity
run app.activity.start --component packageName activityName
(5)、获取指定安装包的对外导出的content provider的信息:
run app.provider.info -a packageName
(6)、扫描指定安装包的content provider的URI:
run scanner.provider.finduris -a packageName
注:Able表示可通过该URI读取数据,反之,Unable表示不可读取。
(7)、读取指定的uri的数据(必须是可读取的uri,参考第6点):
run app.provider.query contentProviderURI
(8)、对指定安装包的content provider进行SQL注入漏洞扫描。
run scanner.provider.injection -a packageName
(9)、SQL注入手动测试语句:
projection 测试:run app.provider.query contentProviderURI --projection "'"
selection 测试:run app.provider.query contentProviderURI --selection "'"
projection注入语句测试:run app.provider.query contentProviderURI --projection "* FROM xx;--"
Selection注入语句测试:run app.provider.query contentProviderURI --selection "1=1);--"
(10)、对指定安装包的content provider进行目录遍历漏洞扫描:
run scanner.provider.traversal -a packageName
(11)、手动测试目录遍历漏洞:
读取指定路径文件内容:run app.provider.read contentProviderURI+filePath
下载安装包目录下指定目录下的文件:run app.provider.download contentProviderURI+filePath exportPath
(12)、获取指定安装包的androidmanifest.xml的内容:
run app.package.manifest packageName
Drozer快速使用指南相关推荐
- BERT模型超酷炫,上手又太难?请查收这份BERT快速入门指南!
点击上方"AI遇见机器学习",选择"星标"公众号 重磅干货,第一时间送达 来自 | GitHub 作者 | Jay Alammar 转自 | 机器之心 如 ...
- BERT模型超酷炫,上手又太难?请查收这份BERT快速入门指南
2019-12-31 10:50:59 选自GitHub 作者:Jay Alammar 参与:王子嘉.Geek AI 如果你是一名自然语言处理从业者,那你一定听说过最近大火的 BERT 模型.本文是一 ...
- RMAN快速入门指南
RMAN快速入门指南 1. What is RMAN? 什么是RMAN? 4 2. Terminology 专业词汇解释 4 2.1. Backup sets 备份集合 4 2. ...
- 150页书籍《PyTorch 深度学习快速入门指南》附PDF电子版
为什么说是极简教程,首先本书只涵盖了150页.内容比较精简,特别适合作为 PyTorch 深度学习的入门书籍.为什么这么说呢?因为很多时候,一份厚重的书籍往往会削弱我们学习的积极性,在学习一门新的语言 ...
- Oracle WebCenter 11g 快速开发指南--翻译(一)
第一章:开发者快速开发指南 作为一个开发者,如果你准备建立一个WebCenter Portal application ,你需要一个好的路线图,来指导你从什么地方开始,提供初始化的经验:本章首先解决开 ...
- h5py快速入门指南
h5py是Python语言用来操作HDF5的模块.下面的文章主要介绍h5py的快速入门指南,翻译自h5py的官方文档:http://docs.h5py.org/en/lates... .该翻译仅为个人 ...
- 2017 Vue.js 2快速入门指南
注意,据部分读者反映本文水多,怕湿身者勿进.后续推荐详解 Vue & Vuex 实践 2017 Vue.js 2快速入门指南翻译自Vue.js 2 Quickstart Tutorial 20 ...
- Flux快速入门指南
翻译自 http://www.jackcallister.com/2015/02/26/the-flux-quick-start-guide.html 2015年2月26日 本文将概述如何使用Flux ...
- 开放下载!《AliOS Things快速开发指南》
简介:<AliOS Things快速开发指南>手把手教你从环境准备到线上.线下开发调试,更有两大典型场景实践等你参与.你的物联网开发从这里开始!快来get新技能吧~ AliOS Thing ...
最新文章
- 改进YOLOv3 | IA-YOLO让恶劣天气的目标检测起飞了!!!
- 性能计数器监控typeperf
- centos mysql5.6.35_centos_mysql5.6.35_rpm安装
- 为 Neutron 准备物理基础设施(II) - 每天5分钟玩转 OpenStack(76)
- MyBatis(三)
- PyQt中从RAM新建QIcon对象 / Create a QIcon from binary data
- Taro+react开发(2)--简介2
- vb devcon获取u盘信息_iOS 13 U盘越狱法,卡代码及U盘终极解决
- VoLTE技术中的会话持续性-ICS
- 贺利坚老师汇编课程52笔记:汇编语言模块化程序设计
- 小学计算机基础知识思维导图,思维导图在小学信息技术教学中的初步应用
- git log 日期格式
- 恩智浦 飞思卡尔Freescale Kinetis KEA128学习笔记3--GPIO模块(一)
- 论文阅读:《Bridging the Gap in 3D Object Detection for Autonomous Driving》
- 跨平台实现基础(一)JsCore 原理和实践
- 005-汇编加法指令ADD
- Linux上安装oracle19c客户端,Oracle 19c的下载和安装部署(图形安装和静默安装)
- ajax请求是宏任务还是微任务_好程序员web前端学习路线分享了解AJAX是什么
- 微信小程序编译时警告:Component “pages/test2/test2“ does not have a method “ getData“ to handle event “t
- 可汗学院统计学 task4
热门文章
- javascript对下拉列表框(select)的操作
- SharePoint 2013 场解决方案包含第三方程序集
- Scala学习(二)--- 控制结构和函数
- 8/100. Find All Numbers Disappeared in an Array
- Django model反向关联名称的方法(转)
- 回溯法解决工作分配问题及分析
- 5904.刺客信条(AC)
- VC ADO连接ACCESS步骤及错误处理
- Qt QTcpSocket 对连接服务器中断的不同情况进行判定
- 如何判断derived-to-base conversion是否legal