Drozer渗透测试工具(安装篇)一定能成功

已于 2023-08-06 11:51:31 修改
阅读量329 收藏
点赞数
分类专栏: APP安全 文章标签: 安全
于 2022-04-16 20:57:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/124220172
版权

Drozer渗透测试工具(安装篇)

一、前言

在最近学习APP和小程序渗透时,总是给环境困扰,网上的文章试了不知道多少篇,都很难解决,基本都是有问题的,有的文章叫你安装啥框架等等,所以这里总结一篇全面的安装教程,希望对您有帮助,欢迎大家关注红云谈安全公众号。所有的工具都会提供,让大家在安装环境上节省时间和困扰。

二、环境准备

需要准备的也比较多,但是不会太难,清单如下:

1、jdk1.7版本或者以上
2、drozer-installer-2.3.4.zip
3、Sieve.apk
4、adb
5、Android SDK
6、安卓模擬器(夜神模拟器)
经实践,其他的都不难,drozer-installer-2.3.4.zip和Sieve.apk比较难找,下面是文件的下载链接,这里提供了夜神模拟器6.0版本和微信8.0,因为低版本的微信7.X或者更低版本的都不能够安装,就算安装成功也会让你更新,其他更高版本的微信有防抓包机制,所以这里提供了这些版本,还有文件管理器便于大家管理模拟器上的文件

获取下载链接

关注红云谈安全公众号并发送drozer安装

三、具体的详细步骤

安装夜神模拟器,burp证书安装地址如下:

https://blog.csdn.net/qq_51524329/article/details/123216083

1、解压drozer-installer-2.3.4.zip
在这里插入图片描述
2、点击setup.exe,默认安装drozer到C盘
在这里插入图片描述
3、把agent.apk和Sieve.apk安装到模拟器上
在这里插入图片描述

4、出现下面情况说明安装成功
运行adb devices命令
在这里插入图片描述
如果出现以下问题说明出错
在这里插入图片描述

adb server version (36) doesn't match this client (41); killing...

从报错信息上看,是由于SDK 的adb与夜神模拟器的adb的版本不匹配导致的
解决办法
解压platform-tools_r33.0.1-windows.zip文件,将adb.exe赋值到桌面上,重命名为nox_adb.exe
在这里插入图片描述
把夜神模拟器下的nox_adb.exe修改为nox_adb_old.exe
把桌面上的nox_adb.exe拷贝到夜神模拟器下bin路径下
重启夜神模拟器

第一步模拟器上点击打开agent.apk,让服务启动
在这里插入图片描述
第二步
在这里插入图片描述
第三步
在这里插入图片描述
打开CMD并进入drozer安装目录(C:\drozer)在PC端开启转发: adb forward tcp:31415 tcp:31415
在这里插入图片描述
在drozer安装目录(C:\drozer),cmd,执行命令:drozer console connect ;在出现Android机器人图片的时候,说明已链接成功
在这里插入图片描述
在这里插入图片描述
后面也会出一些APP,和小程序渗透的文章,请大家关注红云谈安全公众号

红云谈安全
关注
专栏目录
drozer安装与使用
潇湘淑女
04-20 3483
介绍android 评估框架drozer安装和运行
drozer工具的安装与使用:之一安装
M448971362的博客
06-18 394
本教程针对于Windows平台下drozer安装与使用 使用该工具需要JDK的支持,所以使用此工具之前请自行安装 JDK(如有问题的请自行百度其他教程,这里就不赘述了) 还需要安卓调试工具adb的一些支持,请自行配置安装 我用的是安卓开发工具中的adb,因为平时可能会开发一些APP来辅助测试 附上链接:http://pan.baidu.com/s/1o8...
drozer-Android安全测试基本使用教程(Windows10)_drozer官网
最新发布
2401_87298968的博客
09-21 924
2、运行drozer.bat console connect。adb install 安装路径/sieve.apk。1、进入drozer安装目录。或查询其他受保护的表。
drozer安装
weixin_55129870的博客
11-23 1035
1、python27环境,一定要官网下载2、安卓模拟器3、java环境5、drozer
drozer工具的安装与使用:之二使用
M448971362的博客
06-18 458
如果英文好的同学可以直接查看官方文档 官方文档连接:https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf 按照drozer工具的安装与使用:之一安装中的操作在drozer安装目录下执行drozer console connect命令 ...
drozer 安装
weixin_35016347的博客
05-23 1021
今天搭了一个渗透测试的工具——drozer。 介绍下DrozerDrozer,原名Mercury,是一款针对Android系统的安全测试框架,包括console(运行于本地计算机)和server(运行在目标设备),通过console与Android设备交互,在设备的代理中执行Java代码。 特点: 更快的Android安全评估:drozer可以大大缩减Android安全评估的耗时,通...
利用drozer进行Android渗透测试
01-22
"利用drozer进行Android渗透测试"这一主题旨在深入探讨如何借助drozer工具来检测和防范潜在的安全漏洞。drozer是一款强大的Android安全审计框架,它允许安全研究人员通过远程或本地接口对设备进行权限提升,从而发现...
drozer-工具Android渗透工具.zip
06-05
**Android渗透测试与drozer工具详解** 在网络安全领域,Android渗透测试是确保移动应用程序安全性的关键环节。Android作为全球最广泛使用的操作系统之一,其安全性备受关注。为了检测潜在的漏洞和安全风险,开发者...
Drozer渗透工具全面指南:安装、使用与模块详解
它通过与设备通信,允许攻击者或安全研究人员深入探索应用的内部结构,查找漏洞并进行渗透测试。 2. **入门** (Getting Started) - **安装Console** 安装Drozer Console是开始使用的首要步骤,它提供了与设备交互...
App安全测试工具drozer
10-17
**App安全测试工具drozer详解** drozer是一款强大的安全测试工具,主要针对Android和iOS平台的应用程序(App)进行安全评估。...通过对应用程序进行深入的渗透测试,drozer能帮助我们构建更安全的移动生态环境。
Drozer安全渗透测试
Jayden_Gu的博客
04-27 1424
一、介绍 Drozer是一款综合的安全评估和攻击的android框架,据 产品介绍 里说,Drozer可以全面评估app的安全性,并帮助团队把app的安全风险保持在可控范围内。 二、环境搭建 2.1 前期准备工作 准备以下环境以及工具的安装,确保配置正确 编号 工具名称 备注 1 ...
drozer 2.3.4 (Windows Installer)
08-27
drozer-installer-2.3.4.zip 【drozer 2.3.4 (Windows Installer)】 drozer是一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。 drozer提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程漏洞,drozer能够生产shellcode帮助你部署drozer代理作为一个远程管理工具,最大化对设备的利用。 更快的Android安全评估 drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块,你可以找到他们进行测试以发现Android安全问题。
drozer工具的安装
leng_cool的博客
06-04 970
drozer安装及使用 第一次安装及使用drozer工具,很多过程和命令记不住,所以记录一下防止以后使用的时候都得去百度。 环境准备 win10、python2.7、夜神模拟器、adb、jdk(必须使用python2.7) 工具下载 drozer官网:https://labs.f-secure.com/tools/drozer/ dorzer百度网盘:https://pan.baidu.com/s/1X6AmzM1ggmIwcnsQHkjhdw,提取码:crdx adb百度网盘:https://p
Drozer安装和使用教程(入门)
lmh666888的博客
07-07 3901
Drozer安装和使用教程(入门)
安卓渗透测试安装笔记 - Drozer安装
黑剑
02-24 2323
drozer是一款针对Android系统的安全测试框架。drozer可以帮助App和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。
Drozer详细安装教程&常见安装问题
网安小白的博客
07-22 2049
drozer安装教程,包括python环境、java环境、adb、apk...
安全测试】Drozer安装及使用
热门推荐
zsch591488385的专栏
08-07 1万+
一、Dorzer安装      需要用到如下两个工具:如以前安装过mercury,这两个工具应该已经有了。          Java Runtime Environment (JRE) or Java Development Kit (JDK)           Android SDK      下载安装后需要把adb和java工具路径写入PATH环境变量中 1、下载:打开此下载地址
Drozer安装和使用(-)
电风
08-26 4921
一、Dorzer安装 前提条件:安装JDK和SDK,并把adb和Java工具路径写入PATH环境变量中。 (本机已安装,不做讨论) 1、下载: https://labs.mwrinfosecurity.com/tools/drozer/?_ga=2.223960923.1117200650.1503714050-582436031.15037140502、安装:解压zip文件并点击setup
Android安全测试框架Drozer安装
weixin_50987385的博客
03-10 145
https://www.jianshu.com/p/4ef5b26dd3fb
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值