APP测试中常用的drozer命令

最新推荐文章于 2023-11-28 14:19:44 发布
最新推荐文章于 2023-11-28 14:19:44 发布
阅读量368 收藏
点赞数
文章标签: 安全 adb app安全 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22807425/article/details/110197333
版权

APP测试中常用的drozer命令

0x00 前言

做安卓测试checklist的时候用到的drozer

0x01 命令

连接

adb forward tcp:31415 tcp:31415
drozer console connect

测试命令

1.找到该app
run app.package.list 列出所有包名
run app.package.list -f app名称 

2.列出详细APP信息:
run app.package.info -a com.des

3.查看APP的配置信息
run app.package.manifest com.des

3.分析是否存在攻击攻击点
run app.package.attacksurface com.des

4.查看暴露的provider权限
run app.provider.info -a com.des
5.获取Activity信息
命令 run app.activity.info -a
示例 run app.activity.info -a com.des

调用activity进行越权
run app.activity.start --component <package name> <component name> 

6.检测SQL注入
命令 run scanner.provider.injection -a
示例 run scanner.provider.injection -a com.des

7.检测目录遍历
命令 run scanner.provider.traversal -a
示例 run scanner.provider.traversal -a com.des

8.获取所有可访问的Uri
命令 run scanner.provider.finduris -a
示例 run scanner.provider.finduris -a com.des

9.查看service组件信息
run app.service.info -a package_name

10.查看broadcast 组件信息

run app.broadcast.info -a package_name
run app.broadcast.send --component <package name> <component name> --action <action> --extra <type> <key> <value>  发送恶意广播
run app.broadcast.send --action <action> 向广播组件发送不完整intent使用空extra
run app.service.send <package name> <component name> --msg <what> <arg1> <arg2> --extra <type> <key> <value> --bundle-as-obj  向某个服务发送信息

0x02 参考

https://www.cnblogs.com/bmjoker/p/10260340.html
https://www.ouyangxiaoze.com/2019/08/405.html
https://www.cnblogs.com/yitao326/p/13680358.html

author desM0nd

李瑞宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[车联网安全自学篇] Android安全Drozer安全测试详细使用教程
橙留香Park的博客
02-05 1568
Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一Drozer官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。
Drozer使用手册(APP安全测试
01-07
drozer 是一个专门针对 Android 平台的安全评估框架,旨在帮助开发者和安全测试人员发现设备安全漏洞。它允许用户模拟 Android 应用程序,与其他应用进行交互,执行IPC(进程间通信)操作,并且能够帮助测试远程...
Drozer实践指南
Yale的博客
06-29 1020
0x01本文译自Drozer官方文档(https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf),有修改,截图均为译者实际操作,实践时有问题可发作者邮箱,视心情回复~~0x02简介Drozer 是Android领先的安全测试框架。drozer允许您通过假设一个应用程序的作用,并与D...
Android App渗透测试--Drozer
weixin_43954270的博客
11-28 384
Drozer是一款领先的Android安全测试框架,可以发现Android应用程序暴露的攻击表面并与其进行交互,尽可能点对点发现Android漏洞,识别组织易受攻击的设备,并进行远程攻击,Drozer既可以在Android模拟器上运行,也可以在实际设备上运行,可以免费从官网下载工具。(5)使用app.provider.info模块查看content provider组件信息。
drozer常用命令
weixin_30345577的博客
09-30 367
1、在drozer安装目录下执行drozer console connect命令 进入drozer,输入list或ls命令即可查看drozer所有可用模块 2、找到安装包 执行命令:run app.package.list 3、所用的包名为:com.yml360.customer 查看程序包信息 执行命令:run app.p...
Drozer模块命令大全(一)
不光要学,知识要能说出口
12-08 7255
目录目录 前言 APP模块前言最近在研究drozer使用,发现网上的资料也挺少的,就自己过了一遍所有模块,可以当使用手册来看。APP模块 模块名 作用 app.activity.forintent 通过intent查找它的activity app.activity.info 获取activities信息 app.activity.start 开启 Activity
drozer浅析三:命令实现与交互
weixin_30243533的博客
08-25 143
前面走马观花的看了几个模块的源码,看到是用python(会加载自定义的java类)写的。产生2个问题:在命令输入command,drozer是如何去执行的;python是如何与java交互的。 drozer console connect: 当我们在命令行输入以上字符串时,在drozer是如此来执行的: 1Console().run(sys.argv[2::]) ...
Drozer 使用说明
lei7143的专栏
06-15 3055
1、安装JDK 、SDK、python ,并设置到环境变量 2、下载drozer 、下载 agent.apk https://labs.mwrinfosecurity.com/tools/drozer/ 3、安装drozer ,并将其加入python 路径 方法: python site-packages 下创建 .pth 文件 C:\Python27\Lib\site-packag...
Drozer文乱码解决办法.docx
05-10
2. 文乱码问题可能会出现在 Drozer ,并且可以通过修改配置文件来解决。 3. Python 的默认编码可以通过 `sys.setdefaultencoding()` 函数来设置。 4. UTF-8 是一种常用的 Unicode 编码方式,用于解决文乱码的...
Drozer使用指南
01-25
Drozer使用指南
5Drozer安全测试框架详解.docx Drozer安全测试框架是一个用于安卓应用程序安全测试的工具
最新发布
04-10
测试主机上使用Drozer命令建立与设备的连接: - `drozer console connect` #### 四、安全测试APP攻击面分析 接下来,可以利用Drozer安卓应用程序进行全面的安全测试,重点关注四大组件的安全性问题: 1. ...
Drozer的安装与使用 | Android逆向工具
weixin_43525479的博客
06-14 9109
Drozer的安装与使用 Android逆向工具
drozer-Android安全测试基本使用教程(Windows10)
jianglianye21的博客
06-12 1万+
drozer官网地址:https://labs.mwrinfosecurity.com/tools/drozer/ 一、安装 1.1 环境要求 (1)jdk1.6+ (2)python2.7 (3)android sdk 确保配置了adb、java环境变量 1.2 Window10安装drozer 2、 下载drozer https://labs.mwrinfosecuri...
Android的WebView组件安全
nextdoor6的博客
08-23 2951
WebView组件介绍和使用 第一部分 WebView组件远程代码执行漏洞 第二部分 WebView绕过证书校验漏洞 第三部分 WebView明文存储密码风险 WebView组件系统隐藏接口漏洞 WebView File域同源策略绕过 WebView外部URl可控
在一个app启动另外一个app的service
大炮哥的博客
06-28 8032
例如:appA要启动appB的service 步骤一: appBservice的声明,如图 <service android:name="com.appb.BService" android:exported="true"//必须 android:permission="app.custom.permission">//三个属性缺一不可
安卓渗透测试工具——drozer安装使用教程
热门推荐
w7deer的博客
01-25 1万+
安卓渗透测试工具——drozer安装使用教程 一、环境准备 二、安装 三、连接使用
APP漏洞挖掘工具篇 - Drozer
3569
11-27 9135
https://mp.weixin.qq.com/s?__biz=MzUyNTk1NDQ3Ng==&amp;mid=2247483830&amp;idx=1&amp;sn=ef4bdcdca99d2928d5a0c3ae246b007f&amp;chksm=fa177d75cd60f4639d0990f7496942a3b39edc41972577590e30a58e501f183bec689ef...
【实战分享】安卓app测试的一些记录
weixin_30919919的博客
08-15 139
一、app代码未混淆1、使用7zip解压apk文件2、执行命令:dex2jar.bat apk解压后文件夹的classes.dex文件3、上述命令执行后会在apk文件夹生成java源码文件classes_dex2jar.jar4、直接使用jd-gui打开上述文件查看代码是否混淆(可以尝试直接使用Androidkiller打开apk文件) 二、app应用完整性1、将apk文件复制到apktoo...
app的mokeny测试adb命令
04-10
这是关于Mokeny测试使用ADB命令的问题。 ADB命令是Android Debug Bridge的缩写,它是一个用于与连接到计算机的Android设备进行通信的工具。 Mokeny测试使用ADB命令可以执行各种任务,例如: 1. 安装和卸载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值