所需环境:java,Android SDk
1、Mac drozer安装
(1)、安装python,python下载地址:http://pan.baidu.com/s/1z7AP4
(2)、下载drozer,地址:http://pan.baidu.com/s/1gdzx2h1
(3)、安装drozer,执行命令,$ easy_install ./drozer-2.3.0-py2.7.egg
(4)、安装完成,执行$ drozer命令
drozer运行连接成功。
4、对应用进行检测:
查询应用详细信息:run app.package.info -a <应用包名>
对应用的攻击面进行检测,执行:run app.package.attacksurface <应用包名>
列出所有可调用的activity,run app.activity.info -a <应用包名>
调用activity,run app.activity.start --component <应用包名> <activity路径>
列出应用所有的provider run app.provider.info -a <应用包名>
查看所有的provider uri,run scanner.provider.finduris -a <应用包名>
查看可调用provider uri中的数据,run app.provider.query <可调用的uri> --vertical
具体的使用说明可以参考https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf