Android测试渗透框架Drozer的安装与使用

最新推荐文章于 2024-06-04 01:12:38 发布
最新推荐文章于 2024-06-04 01:12:38 发布
阅读量5.7k 收藏 5
点赞数
分类专栏: android 应用逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feglass/article/details/51469060
版权

一、简介

Drozer原名Mecury,是一款针对Android系统的开源安全测试框架。
Drozer是一款由python开发的开源框架,用户可以使用python语言自己编写模块,同时有很多第三方优秀的安全测试模块可供使用。另一款知名的Androguard框架就是基于Drozer开发的。

官网:https://labs.mwrinfosecurity.com/tools/drozer/
github:https://github.com/mwrlabs/drozer

二、安装

官网提供了三个平台的drozer版本:Debian/Ubuntu,RPM、Windows。
我的安装环境:win7 64位、python 2.7、JDK1.6。

在Windows平台安装Drozer有好几个坑:

  1. 关于jdk的版本:必须是jdk1.6;

  2. 关于jdk和drozer安装目录的路径:不能包含空格,否则会提示出错。具体解决方法如下:
    问题:
    Could not find java. Please ensure that it isinstalled and on your PATH.
    If this error persists, specify the path in the~/.drozer_config file:
    [executables]
    java = C:\path\to\java
    解决:
    [executables]
    java = C:\ProgramFiles\Java\jdk1.8.0_71\bin\java.exe
    javac = C:\ProgramFiles\Java\jdk1.8.0_71\bin\javac.exe
    java.exe和javac.exe的文件路径按以上格式写好,保存在1.drozer_config文件中,用rename1.drozer_config .drozer_config将1.drozer_config文件名改为.drozer_config,将.drozer_config文件保存在”c:\users\你的用户名”文件夹下。

  3. 关于drozer agent的版本:我装的是Drozer windows的最新版本2.3.4,但实际上使用该版本的agent.apk在运行某些模块的时候会导致应用崩溃(如scanner.provider.finduris等)。参照网上的文章,使用2.3.3版本的agent.apk可以顺利运行,具体原因可能需要阅读源码才能知道了。

    agent.apk 2.3.3版本

三、使用

  1. 建立连接

最低0.47元/天 解锁文章
拉斯
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安卓渗透服务框架
qq_43710597的博客
12-09 358
在学安卓渗透之前,先找了一家做安卓渗透服务的公司,看看人家都是干嘛的,是怎么做安卓渗透的。然后明确自己的学习方向。 这家公司名叫Blueinfy,以下介绍多源于翻译。 我们都知道,移动应用分两部分组成,一部分在移动设备上,主要负责表示和客户端逻辑,另一个运行在服务器端,主要负责业务逻辑。 对上述两部分进行评估分析,发现可能被攻击者利用的潜在漏洞。这个服务商通过分析应用程序和平台的性质,创建...
利用drozer进行Android渗透测试
01-22
"利用drozer进行Android渗透测试"这一主题旨在深入探讨如何借助drozer工具来检测和防范潜在的安全漏洞。drozer是一款强大的Android安全审计框架,它允许安全研究人员通过远程或本地接口对设备进行权限提升,从而发现...
Drozer使用指南
01-25
Drozer使用指南
Android渗透测试工具分享Drozer3.0.2版本安装教程分享,支持pyhton3.8和java11
最新发布
weixin_45129718的博客
06-04 454
显示依赖不兼容,默认安装最新的twisted-24.3.0,zope.interface-6.4-py3.8-win-amd64.egg,倒搞一晚上;drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统进行交互来搜索应用程序和设备中的安全漏洞。项目地址:https://github.com/mwrlabs/drozer。2、安装java开发工具11.0.23,不然依赖较低无法安装drozer成功。开始安装python setup.py install。
drozer 安装
weixin_35016347的博客
05-23 987
今天搭了一个渗透测试的工具——drozer。 介绍下DrozerDrozer,原名Mercury,是一款针对Android系统的安全测试框架,包括console(运行于本地计算机)和server(运行在目标设备),通过console与Android设备交互,在设备的代理中执行Java代码。 特点: 更快的Android安全评估:drozer可以大大缩减Android安全评估的耗时,通...
智能手机渗透测试框架
qq_59550643的博客
03-14 466
下载并安装智能手机渗透测试框架 (Smartphone Pentest Framework, SPF)。这是 一个测试移动设备安全性的框架平台。首先要使用 git 命令下载它的源代码,然后再进入到下载目录的 Smartphone-Pentest-Framework 子目录中。 —————————————————————————————————————————————— root@kali:"# git clone https: //github.com/georgiaw/Smartphone-...
Drozer 使用说明
lei7143的专栏
06-15 2994
1、安装JDK 、SDK、python ,并设置到环境变量 2、下载drozer 、下载 agent.apk https://labs.mwrinfosecurity.com/tools/drozer/ 3、安装drozer ,并将其加入python 路径 方法: python site-packages 下创建 .pth 文件 C:\Python27\Lib\site-packag...
drozer-工具Android渗透工具.zip
06-05
drozer是一款强大的开源Android渗透测试框架,它允许安全研究人员通过API滥用、权限提升和信息泄漏等多种方式来发现和利用Android系统的安全漏洞。 **drozer的工作原理** drozer的核心在于它的代理(Agent)机制。...
android渗透测试指导及其工具
03-26
本文将深入探讨Android渗透测试的关键概念、常用工具及实践方法。 首先,理解渗透测试的基本流程是必要的。渗透测试通常包括五个阶段:信息收集、漏洞扫描、漏洞分析、攻击实施和报告编写。在Android环境中,这可能...
drozer简介及使用
08-27
drozer提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程漏洞,drozer能够生产shellcode帮助你部署drozer代理作为一个远程管理工具,最大化对设备的利用。 更快的Android安全评估 drozer可以大大...
apk渗透测试方法-基础.pdf
05-20
注意:除了drozer外,还有一些其他的渗透测试框架可供选择,如Mercury、Appie等,其使用方法与drozer类似。 #### 三、渗透测试方法 ##### 3.1 查看本地存储 - **SharedPreferences** - 存储位置:`/data/data/...
drozer-agent-2.3.4.apk
02-27
drozer测试案例工具,目前是最亲的版本,drozer-agent-2.3.4.apk,希望对相关爱好都有帮助。
win7下APP渗透环境之drozer工具包.zip
05-16
APP渗透drozer工具包,包含adb安卓调试桥,adb_interface_usb_driver,drozer-agent-2.3.4.apk,Twisted-19.2.0-cp27-cp27m-win32.whl,drozer-2.4.4.win32,VM虚拟机上win7.64系统通过这些包可搭建一套drozer渗透环境
drozer安装使用教程(Windows)
mingyqf的博客
12-07 2822
原文链接:https://www.cnblogs.com/lsdb/p/9441813.htmldrozer和adb一样,又不是新出的工具,本不该出了这么久还要由我这样半懂不懂的再写篇东西了。但是还是一样每次使用都得百度和筛选半天,所以记下来算给自己看。以后看到我还写些老掉牙的东西都是这个原因,不再重复。drozer的基本功能感觉就是通过分析AndroidManifest.xml,看四大组件中有没有可export的,如果有那么就去详细查看这些可export的组件是不是真有问题。本教程第一大节讲安装,第二大节
安卓渗透测试工具——drozer安装使用教程
热门推荐
w7deer的博客
01-25 1万+
安卓渗透测试工具——drozer安装使用教程 一、环境准备 二、安装 三、连接使用
Drozer安装使用教程(入门)
lmh666888的博客
07-07 3558
Drozer安装使用教程(入门)
drozer-Android安全测试基本使用教程(Windows10)
jianglianye21的博客
06-12 1万+
drozer官网地址:https://labs.mwrinfosecurity.com/tools/drozer/ 一、安装 1.1 环境要求 (1)jdk1.6+ (2)python2.7 (3)android sdk 确保配置了adb、java环境变量 1.2 Window10安装drozer 2、 下载drozer https://labs.mwrinfosecuri...
Drozer安装使用 | Android逆向工具
weixin_43525479的博客
06-14 9013
Drozer安装使用 Android逆向工具
drozer-Android安全测试基本使用教程(Windows10)_drozer官网
m0_59117112的博客
04-17 1086
首先,我们需要设置一个合适的端口,以便我们的PC可以连接到由模拟器内部的代理,或手机上的代理。上面结果说明我们有很多潜在的问题,这个app上的 ‘exports’ 有的几个让其他应用程序可以访问的activities(应用程序使用的屏幕)、内容提供者(数据库对象)、服务(后台工作者)。通过操作传递到的投影和选择字段来测试SQL注入是很简单的。(1)安装好后,打开sieve,第一次进入需要输入16位的密码和确认密码,提交后需要创建4位数的PIN(我的密码为1234567890123456,PIN为1234)
Android单元测试框架搭建详解与步骤
文章详细讲解了如何从基础开始,包括JDK的安装和配置,以及如何使用Android Studio进行单元测试框架的搭建。 首先,对于JDK的安装,作者建议通过官方网站下载对应的操作系统版本,比如Windows、Mac或Linux,根据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值