drozer工具的安装与使用:之二使用篇

如果英文好的同学可以直接查看官方文档

官方文档连接:https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf

按照 drozer工具的安装与使用:之一安装篇 中的操作在drozer安装目录下执行 drozer console connect 命令

进入drozer

输入 list 或 ls 命令即可查看drozer所有可用模块

如果输入 list 或 ls 命令后没有返回任何信息,如下所示

解决办法:退出当前的drozer环境,到drozer安装目录下执行cmd操作,执行:drozer console connect 命令

找到程序安装包

首先需要找到所要测试安卓应用程序的包名

执行命令:run app.package.list

 

即可查看所有安装在手机上应用程序的包名

我们测试的包名为 com.example.attack_apk

查看程序包信息

执行命令:run app.package.info -a com.example.attack_apk

查看安装包信息

查看攻击面

执行命令: run app.package.attacksurface -a com.example.attack_apk

查看该APP的可攻击面(即对外开放的组件)

查看并测试组件

执行命令: run app.activity.info -a com.example.attack_apk 

查看对外的activity组件信息

同样的可以通过调用app.service.info app.broadcast.info app.provider.info 模块来查看其他组件的详细信息

可通过 app.activity.start 模块来调用activity组件来查看组件信息,并测试组件是否存在拒绝服务等漏洞

执行命令:run app.activity.start --component com.example.attack_apk  com.attack_apk.MainActivity

 

执行并查看组件信息

 

如果组件存在拒绝服务就会产生异常,导致APP停止运行。

同样可以通过其他组件的start模块调用相应的组件进行测试

如果任何模块有疑问的或者不会使用的,可以通过-h(help)来查看相应的帮助信息

转载请注明出处,谢谢!

时间: 2024-11-04 23:54:12

drozer工具的安装与使用:之二使用篇的相关文章

drozer工具的安装与使用:之一安装篇

本教程针对于Windows平台下drozer的安装与使用 使用该工具需要JDK的支持,所以使用此工具之前请自行安装 JDK(如有问题的请自行百度其他教程,这里就不赘述了) 还需要安卓调试工具adb的一些支持,请自行配置安装 我用的是安卓开发工具中的adb,因为平时可能会开发一些APP来辅助测试 附上链接:http://pan.baidu.com/s/1o8itZtC 密码:9o6j drozer安装 首先下载drozer的安装包 可以直接到官网下载:https://labs.mwrinfosec

drozer工具使用(二)

drozer工具使用 看别人写的东西总是很蛋疼 一  工具介绍 : Drozer原名mercury,是一款不错的Android APP安全评估工具.现在有社区版/专业版两个版本 官网: https://www.mwrinfosecurity.com/ 使用手册: https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf 工具下载: https://labs.m

Oracle_InstantClient及PL/SQL Developer工具的安装

一.下载InstantClient 地址: http://www.oracle.com/technology/software/tech/oci/instantclient/index.html instantclient-basic-nt-12.1.0.1.0(一定要下win32位的客户端) 二.解压缩 解压到C:\instantclient_12_1 三.设置变量 计算机,右键"属性"-高级系统设置-高级-点击"环境变量" 点击"新建"-输入

【Source教程】游戏SDK工具的安装与使用

返回[Source教程]文章目录 一.下载与安装 SDK,全称为Software Development Kit,翻译过来就是软件开发工具包.那么既然我们是做Source引擎的开发,那么SDK显然是必不可少的. 一些第三方工具更是依靠着官方的SDK来支持运行的,例如Crowbar.SDK的重要性可见一斑. SDK中一般包括有Hammer World Editor(地图编辑工具).Model Viewer(模型浏览工具).Face Poser(模型表情浏览工具)Workshop Manager(创

第【一】部分Netzob项目工具的安装配置by tsy

声明: 1)本报告由博客园bitpeach撰写,版权所有,免费转载,请注明出处,并请勿作商业用途. 2)若本文档内有侵权文字或图片等内容,请联系作者bitpeach删除相应部分. 3)本文档内容涉及Netzob工具的安装配置,请勿认为本文是讲述使用,Netzob的使用是不在本文讲述的,下一篇博文应该会写Netzob的使用手册. 4)仅仅作为参考用途,抛砖引玉,不作为证据证明用途,请自行取舍,核实引用.文中图片大多为本人原创,如有引用他人图片会注明的. 0目录 目录 0目录    1 [1]引言 

Cocos2d-x v3.1 安装图文教程(二)

   Cocos2d-x v3.1 安装图文教程(二) 如果我们需要在Android平台上运行就必须安装android的SDK,如果我们只想在window上运行就只需要安装Cocos2d-x就行了.当然你要在苹果上运行就必须安装它的XCode,由于在以后的学习中不会使用的跟苹果平台有关的东西,所以以后的文章中将不会介绍有关苹果相关的东西(没设备). 软件包下载 1. 下载Cocos2d-x引擎及相关软件(里面包含了Cocos2d-Console) 引擎和CocoStudio下载地址:http:/

Oracle数据库学习笔记1(11g版本的安装&PL/SQL工具的安装和使用)

1.安装Oracle11g 1.1 .口令就是数据库登录密码,学生党用口令就设置简单点了,违反Oracle口令设置规则也可以继续下一步 1.2 Oracle默认给三个账户用户scott(普通用户),需要在安装界面的时候把锁定取消,后面给上口令密码.SYS用户:超级管理员,权限最高,它的角色是DBA.默认密码是change_on_install.具有创建数据库的权限.我安装的时候口令统一设置了****.SYSTEM用户:系统管理员,权限很高,它的角色是DBA operator,默认密码manage

微软源代码管理工具TFS2013安装与使用详细图文教程(Vs2013)

转:http://blog.csdn.net/gulijiang2008/article/details/41447989 这篇文章联合软件小编主要介绍了微软源代码管理工具TFS2013安装与使用图文教程,本文详细的给出了TFS2013的安装配置过程.使用教程,需要的朋友可以参考下 最近公司新开发一个项目要用微软的TFS2013进行项目的源代码管理,以前只是用过SVN,从来没有用过TFS,所以在网上百度.谷歌了好一阵子来查看怎么安装和配置,还好花了一天时间总算是初步的搞定了,下面就简单介绍一下安

代码静态分析工具PC-LINT安装配置

代码静态分析工具PC-LINT安装配置--step by step                             作者:ehui928                             2006-5-20 PC-Lint是C/C++软件代码静态分析工具,你可以把它看作是一种更加严格的编译器.它不仅可以检查出一般的语法错误,还可以检查出那些虽然符合语法要求但不易发现的潜在错误. C语言的灵活性带来了代码效率的提升,但相应带来了代码编写的随意性,另外C编译器不进行强制类型检查,也带来