Drozer是一款综合的安全评估和攻击的android框架,据 产品介绍 里说,Drozer可以全面评估app的安全性,并帮助团队把app的安全风险保持在可控范围内。
在 mwrinfosecurity 公司的这个网页上,提供了社区版本的下载(没错,还有收费的高级版)
使用方法
所需工具:一台手机或安卓模拟器(本人使用模拟器),drozer。
首先是环境的安装:
必须确保JDK、adb都安装好,并且环境设置好。
由于本人JDK已安装,且环境已配置好,所以略过这个。
下载了adb工具包后,配置adb系统变量,添加变量名android和路径,然后在Path中添加%android%。测试android的adb环境是否已经配置好,即cmd中输入adb devices不会报错。
1、在windows上安装好drozer;在模拟器安装下载包中的Agent.apk的包。
2、在PC端开启转发
adb forward tcp:31415 tcp:31415
3、在手机端打开安装好的apk程序,并且启动服务。
4、在PC上开启drozer.bat,开启Drozer console
drozer console connect
此时,出现了没有找到java的错误,经提示加百度,解决方法:新建一个.drozer_config文件,内容如下:
[executables]
java=D:\Java\jdk1.8.0_65\bin\java.exe
javac=D:\Java\jdk1.8.0_65\bin\javac.exe<