渗透工具

drozer

.安装文件解压后文件介绍
setup.exe ---安装
agent.apk ---用于调试 - 安装在安卓手机上 使用命令
.
cd 到 drozer 安装目录
.
adb devices --查看是否连接成功
.
adb forward tcp: tcp: --转发端口
.
cd 进入drozer文件目录
打开手机端 embedded server
drozer console connect --进入drozer
.
run app.package.info -a 包名 ---查看安装包信息
.
run app.package.attacksurface 包名 ---查看对外开放的组件
.
分别查看四大组件
run app.activity.info -a com.pccw.ehr
run app.service.info -a com.pccw.ehr
run app.broadcast.info -a com.pccw.ehr
run app.provider.info -a com.pccw.ehr
.
执行开放的组件
run app.activity.start --component 包名 组件名 ###一些常用命令.
ls ---查看drozer所有可用模块
run app.package.list ---查看安装在手机上所有应用名称的包名
run app.pakcage.list -f <keyword> ----使用关键字查找包名
run scanner.provider.finduris -a <package name> -----获取所有可访问的Uri
run scanner.provider.injection -a <package name> ---检测SQL注入
run scanner.provider.traversal -a <package name> ---检测目录遍历 使用aapt查看包名方法
()进入aapt目录
()aapt dump badging test.apk(将apk文件拖进来即可) ---(com.pccw.ehr测试用的) 常见报错问题解决办法:
.Counld not find java
建立名为 .drozer_config的文件,文件中添加如下内容:
[executables]
java=D:\java\jdk1.\bin\java.exe
javac=D:\java\jdk1.\bin\javac.exe
即java和javac的路径,保存后存放到C:\Users\XXX\ 目录下,其中XXX为当前用户名目录下,之后重新连接,如果在win7下此文件.drozer_config
无法命名解决办法:
先把文件名改为1.drozer_config,然后使用命令 rename .drozer_config .drozer_config即可

查壳工具

ApkScan-PKID

脱壳工具

IDA

OD

Zjdroid

DexExtractor

dexdump

drizzleDumper

TUnpacker(Python)

BUnpacker (Python)

移动端安全 - 安卓Android - 工具相关的更多相关文章

  1. PC端轻松控制Android手机,PC Control Andoroid,PC控制安卓手机

    记录此次经历的目的是帮助需要的人或下次使用时少走弯路,我为此试用了不少工具及方法,因为追求免费,像"Weak Control:在PC上控制你的Android手机"还要收费的我就不弄 ...

  2. Android Studio - 安卓开发工具 打开后报错集合、修复指南

    安卓开发工具错误修复 本文提供全流程,中文翻译. Chinar 坚持将简单的生活方式,带给世人!(拥有更好的阅读体验 -- 高分辨率用户请根据需求调整网页缩放比例) Chinar -- 心分享.心创新 ...

  3. Android UI相关开源项目库汇总

    最近做了一个Android UI相关开源项目库汇总,里面集合了OpenDigg 上的优质的Android开源项目库,方便移动开发人员便捷的找到自己需要的项目工具等,感兴趣的可以到GitHub上给个st ...

  4. 【Mood-12】Android开发相关书籍推荐

    新年伊始,找到Android进阶干货若干,2015拜读. 1.Android应用UI设计模式 目前,谷歌Android操作系统在移动市场中风头正劲,并且未来发展势不可挡.<Android应用UI ...

  5. Android 工具-adb

    Android 工具-adb 版权声明:本文为博主原创文章,未经博主允许不得转载. Android 开发中, adb 是开发者经常使用的工具,是 Android 开发者必须掌握的. Android D ...

  6. 安卓反汇编工具arm-eabi-objdump

    安卓反汇编工具 在Arm平台系统自带的反编译工具在android/prebuild/linux-/toolchail/arm-abil-/bin目录下的arm_eabi-objdump进行反汇编 ar ...

  7. js常见的判断移动端或者pc端或者安卓和苹果浏览器的方法总结

    1.js常见的判断移动端或者pc端或者安卓和苹果浏览器的方法总结 : http://www.haorooms.com/post/js_pc_iosandmobile 2.Js判断客户端是否为PC还是手 ...

  8. Android View相关知识问答

    Android View相关核心知识问答 Activity Window View之间的三角关系 你真的了解View的坐标吗? 在渲染前获取 View 的宽高 5种手势工具类 浅析Android的窗口

  9. VS2015配置安卓Android和iOS开发环境

    http://www.cjjjs.cn/paper/gzsh/627201502818357.aspx [摘要] 本文按照步骤一步步的介绍要下载安装的东西,都提供了下载地址.最后将所有需要的程序都打包 ...

随机推荐

  1. TimeUnit类 java.util.concurrent.TimeUnit

    TimeUnit是什么? TimeUnit是java.util.concurrent包下面的一个类,表示给定单元粒度的时间段 主要作用 时间颗粒度转换 延时 常用的颗粒度 TimeUnit.DAYS ...

  2. 用户权限管理数据库设计(RBAC)

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色- ...

  3. python random模块导入及用法

    random是程序随机数,很多地方用到,验证码,图片上传的图片名称等,下面说说python random模块导入及用法 1,模块导入 import random 2,random用法 random.r ...

  4. VirtualBox虚拟机与主机互通,并且虚拟机又能上网配置

    1.在Virtualbox 的全局模式下建立host-only网络,完成之后在网络邻居的属性中会出现本地连接和virtualbox host-only ethernet 连接 2.点击本地连接的属性, ...

  5. django环境准备学习笔记(三)

    环境准备 创建Django工程 django-admin startproject 工程名 创建 Django 超级用户:python manage.py createsuperuser 1.注释 # ...

  6. Untiy3D按方向键获取值

    一,如下代码 float h = Input.GetAxis("Horizontal"); float v = Input.GetAxis("Vertical" ...

  7. httplib模块:(一个相对底层的http请求模块)

    httplib是一个相对底层的http请求模块,期上有专门的包装模块,如urllib内建模块,goto第三方模块,但是封装的越高就约不灵活,比如urllib模块里的请求错误是就不会返回结果页的内容,只 ...

  8. Vue实现点击li变色

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title> ...

  9. manjaro软件源报错 不停看到错误 "PackageName: signature from "User <email@archlinux.org>" is invalid" 的几种解决方法

    对于报错情况, 格式大致如下: error: PackageName: signature from "User <email@archlinux.org>" is i ...

  10. k8s存储

    ·几种存储类型 1)emptyDir emptyDir Volume的生命周期与Pod一致,Pod中的所有容器都可以共享Volume,它们可以指定各自的mount路径,当Pod从节点删除时,Volum ...