aap渗透_Android App渗透测试工具分享

最新推荐文章于 2024-06-20 11:51:49 发布
最新推荐文章于 2024-06-20 11:51:49 发布
阅读量1.5k 收藏 7
点赞数 1
文章标签: aap渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33274728/article/details/113352829
版权
这段时间因为某些原因接触了Android App渗透测试,发现了几个不错的App渗透测试工具(虽然这些工具早就出来了 2333),搭建测试环境的过程中遇到了一些问题,特地总结一下,希望能给大家带来帮助。一. drozer简介drozer(以前称为Mercury)是一款Android安全测试框架。drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统进...
摘要由CSDN通过智能技术生成

这段时间因为某些原因接触了Android App渗透测试,发现了几个不错的App渗透测试工具(虽然这些工具早就出来了 2333),搭建测试环境的过程中遇到了一些问题,特地总结一下,希望能给大家带来帮助。

一. drozer简介

drozer(以前称为Mercury)是一款Android安全测试框架。

drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统进行交互来搜索应用程序和设备中的安全漏洞。

drozer提供工具来帮助您使用,共享和理解公共Android漏洞。它可以帮助您通过开发或社会工程将drozer Agent部署到设备。使用weasel(MWR的高级开发负载)drozer能够通过安装完整代理,将有限代理注入正在运行的进程或连接反向shell以充当远程访问工具(RAT)来最大化其可用权限。

Mac 安装drozer

1. 安装Python 2.7(系统自带)

2. 安装Protobuf 2.6 or greatersudo pip install protobuf

3. 安装Pyopenssl 16.2 or greatersudo pip install pyopenssl

4. 安装Twisted 10.2 or greatersudo pip install twisted

5. 安装JDK 1.7

这里我安装的是JDK 1.8,最后也安装成功了。

29fa36cf78866dd1cbb66d60e6133eba.png

6. 安装Python的service_identity模块(不安装的话后面运行drozer时总会显示警告)sudo pip install service_identity

7. 安装 adb(Android Debug Bridge)

安装homebrew(已安装的话可跳过)

安装adbbrew install android-platform-tools

测试是否安装成功adb devices

如果不报错就说明安装成功啦。

8. 安装drozer

be349880d498fa0915be2c5fd8b3f87a.png

这里我下载的是drozer(Python .whl)

然后进入文件所在目录,执行以下命令:sudo pip install drozer-2.x.x-py2-none-any.whl

注意:这里的2.x.x要替换成自己下载的版本,比如这里下载的是2.4.4,就替换成2.4.4

安装成功后,执行drozer命令后输出如下:

220fbfc386d68da780e0744c6607380a.png

Windows和Linux平台上的安装大体上类似,就不一一测试了。

客户端安装

同样到:https://labs.mwrinfosecurity.com/tools/drozer/ 下载客户端,也就是drozer(Agent .apk only),然后安装到手机或者模拟器上就好。

使用

使用Android模拟器:

如果使用Android模拟器,则需要设置合适的端口,以便PC可以连接到模拟器内部或设备上的代理打开的TCP套接字。默认情况下,drozer使用端口31415:

列出所有设备:adb devices

220b5992ef01c93e9046dbb5c90aaa32.png

启动drozer服务端:drozer server start

接着执行:adb connect 192.168.56.101:5555 #连接到模拟器

adb forward tcp:31415 tcp:31415 #进行端口转发

启动移动设备中的drozer agent,将右下角的关闭置为打开状态:

最低0.47元/天 解锁文章
苏利斌
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APP渗透测试】Android APK常用测试工具(Drozer)安装及使用方法介绍
做自己喜欢的事,并将其发挥到极致!
03-22 1421
Drozer 是 MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道: Drozer允许你一个普通Android应用的身份与其他应用和操作系统交互。在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。使用Drozer进行安全测试,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。
安卓渗透测试中常用的一些工具
Javachichi的博客
05-20 631
本文我们简单来汇总下在Androd渗透中常用的一些逆向工具,以及她的基本使用方法吧。
【建议收藏】Android和iOS逆向分析/安全测试/渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-20 904
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…2.Needle是一个开源的模块化框架,用于简化对iOS应用程序进行安全评估的过程,包括二进制分析、静态代码分析、使用Cycript和Frida挂钩的运行时操作等。5.Frida工具包使用客户端-服务器模型工作,让您不仅可以在Android上注入正在运行的进程,还可以在iOS、Windows和Mac上注入运行的进程。
Android渗透测试工具
hungryfoolisher的博客
07-03 753
参考: FreeBuf: Android渗透测试工具大合集
安卓渗透测试常用工具大合集
Cairo_A的博客
06-10 1799
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。Android传承着Linux的血统,无疑使渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
Android渗透测试工具
03-23
Android渗透测试工具
android渗透测试工具drozer,利用drozer进行Android渗透测试
weixin_35473090的博客
05-25 898
一、安装与启动1. 安装第一步:从http://mwr.to/drozer下载Drozer (Windows Installer)第二步:在Android设备中安装agent.apkadb install agent.apk2. 启动第一步:在PC上使用adb进行端口转发,转发到Drozer使用的端口31415adb forward tcp:31415 tcp:31415第二步:在Android设...
aap打开其他app
02-26
Android系统中,"aap打开其他app"是通过Intent机制实现的一种功能,它允许一个应用程序启动另一个已安装的应用程序,实现应用间的交互。Intent在Android中扮演着消息传递的角色,可以用来启动活动(Activity)、...
android app自动升级demo
06-26
"android app自动升级demo"是一个实践示例,它演示了如何实现这个功能。以下将详细讲解自动升级的核心知识点: 1. **获取当前版本信息**: - 在Android应用中,可以通过`PackageManager`类来获取应用的当前版本...
K2 K1等7620A系列专用底包_7620A_7620aap固件_K2K1等7620A_
10-03
标题中的“K2 K1等7620A系列专用底包_7620A_7620aap固件_K2K1等7620A”揭示了这个压缩包是针对7620A系列路由器的,特别是K2和K1型号。这些路由器通常用于网络基础设施,提供高性能的路由和交换功能。"底包"在这里...
aap_品管七大手法讲解.ppt
07-11
品管七大手法是质量管理中常用的数据分析工具,它们通过图形化的方式帮助我们理解和解决问题,确保产品质量的持续改进。这七大手法包括:特性要因图、柏拉图、直方图、层别法、查检表、散布图以及管制图。 1. 特性...
android渗透测试指导及其工具
03-26
android渗透测试指导及其工具下载,其中包含有android渗透测试中常见的漏洞检查清单以及如何利用渗透攻击对android移动应用进行渗透测试,里面有具体的下载链接地址,请认真仔细阅读说明。
PentDroid:安卓应用渗透测试时需要的apk操作小工具-开源
07-02
工具由迷你模块组成,这些模块可以自动化并减少测试人员设置基本环境和键入长工具查询的工作量。 安装指南参考:https://github.com/vishwaraj/PentDroid/blob/master/README.md
aap_量测系统分析MSA.ppt
07-11
aap_量测系统分析MSA.ppt
android 渗透测试必备工具
热门推荐
煜铭2011
09-16 1万+
0x00 前言          伴随着移动互联网的高速发展,手机端走进普通大众的日常生活,这里我们将基于android系统介绍一些基本android渗透测试必备的使用工具。这些工具更多的是安装在android客户端。至于PC端,在后面会陆续介绍。这里建议先把手机root了,获得root权限。至于怎样root,每个品牌每个型号的手机各不同,可以自行百度或者参考你手机的官网。 0x01 系统管理
APP小程序渗透测试
山兔的博客
02-06 376
在电脑开一个模拟器,bp监听模拟器里面的数据包,在模拟器里面运行我们的app,接下来的就跟web渗透一样了。
APP渗透测试】 Android APP渗透测试技术实施以及工具使用(客户端&服务端)
做自己喜欢的事,并将其发挥到极致!
02-17 1553
本篇文章针对Android APP渗透测试相关技术实施以及工具的使用,文中难免会出现其他问题,麻烦各位的大佬及时指出,共同学习,再此感谢!!!
【网络安全】渗透测试工具——Burp Suite
九芒星的博客
07-13 1万+
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题二、Burp Suite具象化功能体现在哪?(部分示例)1.攻击网站,获取用户登录名和密码2.攻击网站,获取密码和token在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码。
github開源android aap
09-07
对于Android应用程序(aap)而言,开发者可以使用GitHub来开源他们的应用程序代码。这样做有许多好处。 首先,通过在GitHub上开源Android应用程序,开发者可以借助全球开发者社区的智慧和力量。其他开发者可以查看和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值