drozer工具的安装与使用:之二使用篇

如果英文好的同学可以直接查看官方文档
 
 
按照  drozer工具的安装与使用:之一安装篇 中的操作在drozer安装目录下执行  drozer console connect 命令
 
进入drozer
 
输入  list 或  ls 命令即可查看drozer所有可用模块
 
 
 
 
如果输入  list 或  ls 命令后没有返回任何信息,如下所示
 
 
 
 
解决办法:退出当前的drozer环境,到drozer安装目录下执行cmd操作,执行: drozer console connect 命令
 
找到程序安装包
 
首先需要找到所要测试安卓应用程序的包名
 
执行命令: run app.package.list
 
即可查看所有安装在手机上应用程序的包名
 
 
 
 
我们测试的包名为  com.example.attack_apk
 
 
 
 

查看程序包信息

 
执行命令: run app.package.info -a com.example.attack_apk
 
查看安装包信息
 
 
 
 

查看攻击面

 
执行命令:  run app.package.attacksurface -a com.example.attack_apk
 
查看该APP的可攻击面(即对外开放的组件)
 
 
 
 

查看并测试组件

 
执行命令:  run app.activity.info -a com.example.attack_apk 
 
查看对外的activity组件信息
 
 
 
 
同样的可以通过调用 app.service.info app.broadcast.info app.provider.info 模块来查看其他组件的详细信息
 
可通过  app.activity.start 模块来调用activity组件来查看组件信息,并测试组件是否存在拒绝服务等漏洞
 
执行命令: run app.activity.start --component com.example.attack_apk  com.attack_apk.MainActivity
 

执行并查看组件信息

 
 
 
 

 

 

如果组件存在拒绝服务就会产生异常,导致APP停止运行。

 
 
同样可以通过其他组件的start模块调用相应的组件进行测试
 
如果任何模块有疑问的或者不会使用的,可以通过-h(help)来查看相应的帮助信息

 

转载请注明出处,谢谢!

 

转载于:https://www.cnblogs.com/JDragons/p/5596400.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值