Android测试(二)——drozer使用
drozer启动:
1)首先在模拟 器或者安卓设备上开启drozer;
2)然后打开adb,转发端口:
adb forward tcp:31415 tcp:31415
3)在电脑上开启drozer:
drozer.bat console connect
drozer具体使用:
1.使用list命令查看模块:
2.使用run 模块 -h 查看该模块参数命令
3.查看安装应用:使用app.package.list模块
run app.package.list
也可以指定应用,查看其包名
run app.package.list -f Sieve
4.查看特定应用详细信息:使用app.package.info模块
run app.package.info -a com.android.wallpapercropper
信息包括:应用程序版本,数据存储路径,程序安装路径,相关权限等
5.识别攻击面(攻击面:安卓的四大组件:activity,broadcast receiver,content provider,service):使用app.package.attacksurface模块
run app.package.attacksurface com.android.wallpapercropper
6.查看activity组件信息:使用app.activity.info模块
run app.activity.info -a com.android.wallpapercropper
7.查看broadcast组件信息:使用app.broadcast.info模块
run app.broadcast.info -a com.android.providers.telephony
8.查看content provider组件信息:使用app.provider.info模块
run app.broadcast.info -a com.android.providers.telephony
9.查看service组件信息:使用app.service.info模块
run app.service.info -a com.android.providers.telephony
drozer具体使用示例:
安装该应用
使用drozer检查该应用:
查看包名
查看应用详细信息
查看应用攻击面
查看可利用的activity组件信息
如下图可以看到无法进入登录界面,利用上图中的activity组件,导出密码列表,命令如下:
run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.PWList
检测sql注入:
检测存在的注入点
测试是否存在注入,如下图,可知存在sql注入
查看表名:
转载于:https://www.cnblogs.com/xiaoqiyue/p/10256070.html
Android测试(二)——drozer使用相关推荐
- Android 开源安全测试工具 Drozer,安装过程中的问题
Android 开源安全测试工具 Drozer,安装过程中的问题 记录安装过程中出现的问题 Android 开源安全测试工具 Drozer,安装过程中的问题 错误一 错误二 错误三 错误四 错误五 错 ...
- android cts测试二
转宋立新大牛的博客 Android CTS 测试研究 宋立新 , Android , 博客 , CTS , 研究 Android CTS 测试研究 前言¶ 从各种渠道了解到 Android CTS 测 ...
- Android APP压力测试(二) 之Monkey信息自动收集脚本
转载-原文地址: http://www.cnblogs.com/findyou/p/3936063.html Android APP压力测试(二) 之Monkey信息自动收集脚本 前言: 本文重点 ...
- Android测试原理(二)
2.3. The Testing API(测试API) Android的测试API是基于JUnitAPI和扩展的instrumentation 框架以及特定的Android测试类. ...
- Android测试(二):Android测试基础
原文地址:https://developer.android.com/training/testing/fundamentals.html 用户在不同的级别上与你的应用产生交互.从按下按钮到将信息下载 ...
- Android测试原理(三)——使用Eclipse的ADT进行测试
原文链接:http://developer.android.com/tools/testing/testing_eclipse.html 1.使用Eclipse的ADT进行测试 这次的主题介绍了怎么使 ...
- Android 测试教程
Android 测试教程:http://wiki.jikexueyuan.com/project/android-test-course/ 每个开发者都应该懂一点单元测试 一.什么是单元测试? 为了测 ...
- android 回归测试,android测试:monkey使用方法
android测试:monkey使用方法 Android Sdk给我们提供了Monkey和Monkeyrunner这两个自动化测试工具. 一.什么是Monkey Monkey是一个命令行工具,可以运行 ...
- Android测试入门学习
一,Android测试新人练习--安装及文件传输 [课前准备] Android测试环境搭建 1.下载并安装JDK: http://www.oracle.com/technetwork/java/jav ...
最新文章
- Matlab如何从dat或者txt文件读入数据
- wechall.net/stegano 解题心得
- linux打包压缩命令有哪些,Linux压缩打包命令使用方法有哪些呢?
- 第一百三十五期:如何模拟一次阿里双11秒杀场景的实现?程序员必看
- 黑客攻防技术宝典Web实战篇第2版—第6章 攻击验证机制
- Prometheus+Grafana监控PostgreSQL
- 树状数组相关应用之多叉树子树问题
- 位图引起的内存溢出OutOfMemory解决方案
- java连接SqlServer2000类,比较完整,比较强大
- 将xml文件由格式化变为压缩字符串
- 单片机消抖c语言程序,单片机中按键消抖程序
- 讯飞tts语音引擎_讯飞输入法A.I.语音引擎再升级 更强大更实用!
- IDEA:Push rejected 解决方式
- 大学英语B116-写作
- 巴比特 | 元宇宙每日必读:用户流失,滞销频现,平台在合规和利润面前该如何平衡?...
- PowerShell获取货币符号
- PAKDD2020 Alibaba AI Ops Competition
- web程序设计基础R实验报告 2021年 ---太原理工大学
- Three.js基础入门系列(一)
- Unity检测网络连接状态
热门文章
- 复制字符串小程序笔记
- Android init第三、四部分详细分析
- android广告轮播图之匀速规律播放
- JZOJ 3617. 【ZJOI2014】力
- JZOJ 3786. 【NOI2015模拟8.19】图
- JZOJ 5437. 【NOIP2017提高A组集训10.31】Sequence
- JZOJ 5399. 【NOIP2017提高A组模拟10.7】Confess
- bn层初始化参数_神经网络参数初始化方式
- css 语音,用css完成语音助手小动画
- html右侧隐藏功能区,html – CSS功能区上的三角形阴影