如果英文好的同學可以直接查看官方文檔
按照
drozer工具的安裝與使用:之一安裝篇 中的操作在drozer安裝目錄下執行
drozer console connect 命令
進入drozer
輸入
list 或
ls 命令即可查看drozer所有可用模塊
如果輸入
list 或
ls 命令后沒有返回任何信息,如下所示
解決辦法:退出當前的drozer環境,到drozer安裝目錄下執行cmd操作,執行:
drozer console connect 命令
找到程序安裝包
首先需要找到所要測試安卓應用程序的包名
執行命令:
run app.package.list
即可查看所有安裝在手機上應用程序的包名
我們測試的包名為
com.example.attack_apk
查看程序包信息
執行命令:
run app.package.info -a com.example.attack_apk
查看安裝包信息
查看攻擊面
執行命令:
run app.package.attacksurface -a com.example.attack_apk
查看該APP的可攻擊面(即對外開放的組件)
查看並測試組件
執行命令:
run app.activity.info -a com.example.attack_apk
查看對外的activity組件信息
同樣的可以通過調用
app.service.info 、
app.broadcast.info 、
app.provider.info 模塊來查看其他組件的詳細信息
可通過
app.activity.start 模塊來調用activity組件來查看組件信息,並測試組件是否存在拒絕服務等漏洞
執行命令:
run app.activity.start --component com.example.attack_apk com.attack_apk.MainActivity
執行並查看組件信息
如果組件存在拒絕服務就會產生異常,導致APP停止運行。
同樣可以通過其他組件的start模塊調用相應的組件進行測試
如果任何模塊有疑問的或者不會使用的,可以通過-h(help)來查看相應的幫助信息
轉載請注明出處,謝謝!