drozer 安装

今天搭了一个渗透测试的工具——drozer。
介绍下Drozer：
Drozer，原名Mercury，是一款针对Android系统的安全测试框架，包括console（运行于本地计算机）和server（运行在目标设备），通过console与Android设备交互，在设备的代理中执行Java代码。
特点：

• 更快的Android安全评估：drozer可以大大缩减Android安全评估的耗时，通过攻击测试暴露Android APP的漏洞
• 基于真机的测试：只需要USB调试即可运行在Android模拟器和真实设备上
• 自动化扩展：提供了很多渗透测试扩展模块，对于远程的exploit，它可以生成shellcode来进行远程设备管理。
  git地址：https://github.com/mwrlabs/drozer.git

Mac上的安装过程很心累，各种问题，按下葫芦浮起瓢的那种；后来查资料发现它对软件版本很敏感，然后各种依赖，于是决定按照给出的软件版本重新来。
依赖包括：
- Python2.7
- Protobuf 2.6 or greater（可以用pip安装）
- Pyopenssl 16.2 or greater（pip安装）
- Twisted 10.2 or greater（pip安装）
- Java Development Kit 1.7（又重新安装了jdk）
- Android Debug Bridge（sdk就有）

重新用brew装了2.7的python，命令是brew install python2，最后装的版本是2.7.15；
这个python是带了pip的，然后就可以直接pip install其他的依赖了；
java重新下了版本7的jdk，然后环境变量配置了一直不生效，不懂为什么，于是又简单粗暴卸了其他的java，然后就正常了。

安装步骤就按照git上的步骤，版本一致就没有其他问题：

• 进到drozer目录，执行python setup.py bdist_wheel；
• 然后执行sudo pip install drozer-2.x.x-py2-none-any.whl，这里的文件是运行上一步骤后生成的，我的文件目录是跟目录下的dist/目录；
• 命令行运行drozer，出现一堆Commands什么的就成功了；

还需要安装drozer-agent，git地址：https://github.com/mwrlabs/drozer-agent.git
没编通过，找了个客户端下了。

先安装drozer客户端应用，并且开启服务；
然后设置端口转发，默认端口号为31415，adb forward tcp:31415 tcp:31415；
接下来就可以运行命令，drozer console connect，连接到客户端，进入console模式，使用drozer的命令和模块了。

list：查看现有模块和各模块作用；
run [module_name] -h：查看现有模块用法；
然后就可以愉快地使用了。