Drozer安全渗透测试

最新推荐文章于 2024-08-05 08:54:44 发布
最新推荐文章于 2024-08-05 08:54:44 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayden_gu/article/details/89597732
版权

一、介绍

Drozer是一款综合的安全评估和攻击的android框架,据 产品介绍 里说,Drozer可以全面评估app的安全性,并帮助团队把app的安全风险保持在可控范围内。 

二、环境搭建

     2.1 前期准备工作

      准备以下环境以及工具的安装,确保配置正确

编号

工具名称

备注

1

JDK1.7以上版本

配置环境变量

2

adb

配置环境变量

3

drozer

1.Win 7安装Drozer
2.手机上安装agent.apk

4

Win 7

操作系统

5

Android手机

 

6

Android USB数据线

确保PC机USB接口已放开

7

Android SDK

配置Android SDK Path环境变量

 

注:1. 安装完后成,需要检查,Java与adb配置是否正确

2. 编写drozer需要JAVA的配置文件,并将该文件放到C:\Users\xxxxx 目录下,并文件命令为:. drozer_config   配置文件的内容如下:

[executables]

java=D:\Program Files (x86)\Java\jdk1.8.0_45\bin\java.exe

javac=D:\Program Files (x86)\Java\jdk1.8.0_45\bin\javac.exe

dx=G:\Android\android-sdk_r18-windows\android-sdk-windows\platform-tools\dx.bat

以上路径根据实际情况填写。

附录:

 

  2.2 drozer链接操作:

     PC与手机进行链接步骤如下:

  1. 在windows上安装好drozer.exe;在手机安装下载包中的Agent.apk的包。在手机上安装好的drozer图标为:
最低0.47元/天 解锁文章
Jayden_Gu
关注
专栏目录
[车联网安全自学篇] Android安全Drozer安全测试详细使用教程
橙留香Park的博客
02-05 1585
Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一Drozer官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。
利用drozer进行Android渗透测试
01-22
利用drozer进行Android渗透测试
一次完整的渗透测试(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
08-05 677
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。因此,我们着重围绕这些方面进行渗透。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
利用drozer进行Android渗透测试 - AndroSecurity
qiujiwuhen00的博客
04-05 648
利用drozer进行Android渗透测试 - AndroSecurity 时间 2014-08-12 01:10:00 博客园-原创精华区 原文  http://www.cnblogs.com/goodhacker/p/3906180.html 主题 Drozer Android 渗透测试 一、安装与启动 1. 安装   第一步:从 http
App安全测试工具drozer
10-17
**App安全测试工具drozer详解** drozer是一款强大的安全测试工具,主要针对Android和iOS平台的应用程序(App)进行安全评估。...通过对应用程序进行深入的渗透测试drozer能帮助我们构建更安全的移动生态环境。
sieve.apk(drozer测试应用程序)
08-29
【1】 sieve.apk:一密码管理器应用程序,展示一些常见的安卓系统漏洞,用于配合drozer测试实验。 【2】配合使用手册见:http://download.csdn.net/detail/zhoaya188/9055491 sieve-A Password Manager App, showcasing some common Android vulnerabilities drozer是一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。 drozer提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程漏洞,drozer能够生产shellcode帮助你部署drozer代理作为一个远程管理工具,最大化对设备的利用。 更快的Android安全评估 drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块,你可以找到他们进行测试以发现Android安全问题。
【APP渗透测试】Android APK常用测试工具(Drozer)安装及使用方法介绍
做自己喜欢的事,并将其发挥到极致!
03-22 1500
Drozer 是 MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道: Drozer允许你一个普通Android应用的身份与其他应用和操作系统交互。在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。使用Drozer进行安全测试,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。
安卓渗透测试安装笔记 - Drozer安装
黑剑
02-24 2311
drozer是一款针对Android系统的安全测试框架。drozer可以帮助App和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。
Android App渗透测试--Drozer
weixin_43954270的博客
11-28 397
Drozer是一款领先的Android安全测试框架,可以发现Android应用程序暴露的攻击表面并与其进行交互,尽可能点对点发现Android漏洞,识别组织中易受攻击的设备,并进行远程攻击,Drozer既可以在Android模拟器上运行,也可以在实际设备上运行,可以免费从官网下载工具。(5)使用app.provider.info模块查看content provider组件信息。
Android渗透测试工具之Drozer-安装
y995zq的博客
01-31 1427
drozer(以前称为 Mercury)是领先的 Android 安全测试框架。drozer 允许您通过扮演应用程序的角色并与 Dalvik VM、其他应用程序的 IPC 端点和底层操作系统交互来搜索应用程序和设备中的安全漏洞。drozer 提供的工具可帮助您使用、共享和了解公共 Android 漏洞。它可以帮助您通过利用或社会工程将 drozer 代理部署到设备。
drozer渗透测试——安装和使用(一)
weixin_39304739的博客
07-25 377
一、drozer安装 所需文件:drozer2.4.4,python2.7,jdk1.6,pip, agent.apk 2.先安装python2.7和jdk1.6,并且在Path中配置环境变量 3.进入drozer官网下载,.msi文件格式的drozer文件,一直点next,安装drozer在Python的Scripts底下,如下图,并且在Path中配置环境变量 4....
drozer安全测试
Mr____Feng的博客
11-04 409
前提条件: 1.下载 并安装adb工具 链接:https://pan.baidu.com/s/1Dj5uoat1a_mBiR3b7g5W2g 提取码:jzhn 下载解压后如下(尽可能避免使用中文目录): 将该路径添加到系统变量中: 常用adb命令: adb devices :查看当前连接设备 adb devices -l :查看当前链接设备显示详细信息 adb forward tcp:31415tcp:31415:PC上所有31415端口通信数据将被重定向到手机端3141...
【信息安全服务】安卓渗透测试工具-Drozer 使用指南
Keylion ,Your Hero
09-03 1289
【前言】 本篇博客将介绍移动端渗透测试工具Drozer的安装以及使用方法,希望对做安服的小伙伴有所帮助。 【环境准备】 Python环境:Python 2.7 下载地址 Java环境 :jdk1.8 下载地址 安卓模拟器(逍遥或者 夜神模拟器)下载自行百度 【工具准备】 Drozer-2.4.4 下载地址 AdbAndroidDebugBridge 下载地址 adb agent (安装到手机或者模拟器) 下载地址 【正文】 0X1 创建连接 使用adb工具建立手机或者安卓模拟器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值