Drozer原名mercury,是一款不错的Android APP安全评估工具。现在有社区版/专业版两个版本
本教程针对于Windows平台下drozer的安装与使用。使用该工具需要JDK的支持,所以使用此工具之前请自行安装 JDK。还需要安卓调试工具adb的一些支持,请自行配置安装
 
drozer安装
 
首先下载drozer的安装包。可以直接到官网下载:https://labs.mwrinfosecurity.com/tools/drozer/  or  https://github.com/mwrlabs/drozer/releases
百度云下载链接:http://pan.baidu.com/s/1gfI0hLT 密码:c78h
使用手册: https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf
下载解压后的包文件如下:
 
其中 setup.exe 为Windows主机的安装文件 agent.apk 为调试用的安卓手机安装文件
1、在PC上运行 setup.exe 进行安装
2、将agent.apk安装到所要调试的安卓手机或者虚拟机中
 
安装完毕之后在安卓手机上运行agent.apk,并开启监听(点击左下角的enableed server)
    

确认adb可以正确连接Android手机
 
 
 
运行drozer
 
drozer Server默然监听的为31415端口,同样需要与主机上的31415端口进行通信
 
在本地电脑上调用adb执行命令:adb forward tcp:31415 tcp:31415    ---进行端口转发
 
到drozer安装路径下运行 drozer console connect   运行 c:\drozer\drozer.bat  console  connect
会显示如下界面,之后即可正常运用drozer进行调试Android应用
 
 
 

drozer基本命令

配置文件:
1.drozer_config

测试apk
1.sieve.apk

环境搭建:
1.下载drozer-installer-2.3.4.zip & drozer-agent-2.3.4.apk & sieve.apk
https://www.mwrinfosecurity.com/products/drozer/#downloads

2.安装PC客户端

drozer-installer-2.3.4.zip

3.安装Android客户端
adb install drozer-agent-2.3.4 .apk

4.安装测试客户端
adb install sieve.apk

5.创建drozer配置文件
C:\Users\Administrator\.drozer_config
[executables]
java = D:\Java\jdk1.6.0_45\bin\java.exe
javac = D:\Java\jdk1.6.0_45\bin\javac.exe

运行:
1.运行drozer-agent.apk
2.选择embedded--enable
3.设置端口转发
adb forward tcp:31415 tcp:31415
4.启动drozer console
drozer.bat console connect

注意:
1.Java和drozer的安装目录不能带空格

常用命令:
Package
1.关键字查找包名
命令 run app.pakcage.list -f <keyword>
示例 run app.package.list -f sieve

2.获取应用基本信息
命令 run app.package.info -a <package name>
示例 run app.package.info -a com.mwr.example.sieve
3.确定攻击面
命令 run app.package.attacksurface <package name>
示例 run app.package.attacksurface com.mwr.example.sieve

Activity
4.获取Activity信息
命令 run app.activity.info -a <package name>
示例 run app.activity.inof -a com.mwr.example.sieve

5.启动Activity
命令 run app.activity.start --component <package name> <component name>
示例 run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.MainLoginActivity

Content Provider
6.获取Content Provider信息
命令 run app.provider.info -a <package name>
示例 run app.provider.info -a com.mwr.example.sieve

7.获取所有可访问的Uri
命令 run scanner.provider.finduris -a <package name>
示例 run scanner.provider.finduris -a com.mwr.example.sieve

8.SQL注入
命令 run app.provider.query <uri> [--projection] [--selection]
示例 run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/
列出所有表 run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM SQLITE_MASTER WHERE type='table';--"
获取单表(如Key)的数据 run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM Key;--"

9.检测SQL注入
命令 run scanner.provider.injection -a <package name>
示例 run scanner.provider.injection -a com.mwr.example.sieve

10.检测目录遍历
命令 run scanner.provider.traversal -a <package name>
示例 run scanner.provider.traversal -a com.mwr.example.sieve

11.读取文件系统下的文件
示例 run app.provider.read content://com.mwr.example.sieve.FileBackupProvider/etc/hosts

12.下载数据库文件到本地
示例 run app.provider.download content://com.mwr.example.sieve.FileBackupProvider/data/data/com.mwr.example.sieve/databases/database.db d:/database.db

Drozer的更多相关文章

  1. drozer安装之夜深模拟器

    首先下载drozer的安装包    可以直接到官网下载:https://labs.mwrinfosecurity.com/tools/drozer/ 安装 解压压缩包其中 setup.exe 为Win ...

  2. drozer unknown module处理办法

    将目录切换到drozer安装目录,然后在执行:

  3. 利用drozer进行Android渗透测试

    一.安装与启动 1. 安装 第一步:从 http://mwr.to/drozer 下载Drozer (Windows Installer) 第二步:在 Android 设备中安装 agent.apk ...

  4. 使用drozer连接时提示:Could not find java. Please ensure that it is installed and on your path

    在安装drozer后使用 drozer.bat console connect命令提示如下错误(实际上我已经安装了jdk并添加了path) 参考上面的链接已经它的提示解决方法如下: 建立名为 .dro ...

  5. android 检测工具: drozer

    1. 下载 https://www.mwrinfosecurity.com/products/drozer/community-edition/ 可以下载windows的也可以下载linux的 2. ...

  6. Android APP安全评估工具 Drozer - 使用介绍

    一.列出drozer当前可用的所有模块dz> list dz> list app.activity.forintent Find activities that can handle th ...

  7. Android APP安全评估工具 Drozer - 安装介绍

    一.Drozedr安装 注意事项:安装需要 JavaRuntime Environment (JRE) or Java Development Kit (JDK)环境, 没有安装的请先安装java环境 ...

  8. drozer使用

    1.启用adb 端口转发 adb forward tcp:314154 tcp:31415 2.启用drozer 3.链接drozer drozer console connect     4:如果没 ...

  9. Android App渗透测试工具drozer,Qark,Androguard

    一. drozer简介 drozer(以前称为Mercury)是一款Android安全测试框架. drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统 ...

  10. 【安全性测试】drozer中关于AttackSurface的一些理解

    在推荐扫描Android APP的工具中,扫描组件可以推荐drozer.使用过drozer的使用者知道,如何查找各个组件上的攻击层面 run app.package.AttackSurface . 它 ...

随机推荐

  1. DSP中-stack和-heap的作用

    -stack           0x00000800-heap            0x00000800 stack - 又称系统栈(system stack),用于: 保存函数调用后的返回地址; ...

  2. 【01】国内外git托管平台(总结by魔芋)

    [01]国内git托管平台介绍 01, github:代码协作平台,协同开发. 代码托管平台. git:项目版本控制系统 02, 最好的托管方式: github 关闭或小众的托管方式: geakit( ...

  3. 大数据学习——kafka+storm+hdfs整合

    1 需求 kafka,storm,hdfs整合是流式数据常用的一套框架组合,现在 根据需求使用代码实现该需求 需求:应用所学技术实现,kafka接收随机句子,对接到storm中:使用storm集群统计 ...

  4. hdu2043

    #include <stdio.h> #include <string.h> char sign[]={'A','B','C','D','E','F','G','H','I', ...

  5. 【Luogu】P1280尼克的任务(DP)

    做顺序DP做惯了,死活没想到这是个倒序DP. f[i]表示时刻i的最大空闲时.有以下两种可能. 1.时刻i没有任务.此时f[i]=f[i+1]+1; 2.时刻i有许多任务.此时f[i]=max(f[i ...

  6. HackerRank# Fibonacci Modified

    原题地址 竟然64位都要爆,这是要大整数乘法的节奏吗?我才不要写大整数乘法呢,用Ruby干掉 代码: # Enter your code here. Read input from STDIN. Pr ...

  7. PAT天梯赛练习题——L3-003. 社交集群(并查集按秩合并)

    L3-003. 社交集群 时间限制 1000 ms 内存限制 65536 kB 代码长度限制 8000 B 判题程序 Standard 作者 陈越 在社交网络平台注册时,用户通常会输入自己的兴趣爱好, ...

  8. VS的一些错误解决方法记录

    1.errorC2664 "bool CMarkup::AddElem(MCD_CSTR,MCD_CSTR,int)":不能将参数1从“constchar [7]” 转换位&quo ...

  9. 文艺平衡树(bzoj 3223)

    Description   您需要写一种数据结构(可参考题目标题),来维护一个有序数列,其中需要提供以下操作:翻转一个区间,例如原有序序列是5 4 3 2 1,翻转区间是[2,4]的话,结果是5 2  ...

  10. Android Studio升级到3.0,抛出Aapt2Exception异常

    android studiao错误: Android resource linking failedOutput: D:\_ASWorkSpace\phone_new\app\src\main\res ...