Drozer:Android安全测试框架

原创 于 2025-09-08 16:07:35 发布 · 698 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #软件测试 #程序员 #单元测试 #自动化测试 #职场经验 #深度学习

📝 面试求职: 「面试试题小程序」 ,内容涵盖 测试基础、Linux操作系统、MySQL数据库、Web功能测试、接口测试、APPium移动端测试、Python知识、Selenium自动化测试相关、性能测试、性能测试、计算机网络知识、Jmeter、HR面试,命中率杠杠的。(大家刷起来…)

📝 职场经验干货:

软件测试工程师简历上如何编写个人信息(一周8个面试)

软件测试工程师简历上如何编写专业技能(一周8个面试)

软件测试工程师简历上如何编写项目经验(一周8个面试)

软件测试工程师简历上如何编写个人荣誉(一周8个面试)

软件测试行情分享(这些都不了解就别贸然冲了.)

软件测试面试重点,搞清楚这些轻松拿到年薪30W+

软件测试面试刷题小程序免费使用(永久使用)

一、Drozer简介

Drozer是由MWR Labs开发的一款针对Android系统的安全测试框架,旨在通过模拟应用程序的角色与Android运行时、其他应用程序的IPC端点以及底层操作系统进行交互,从而发现潜在的安全漏洞。它支持对Android应用的动态分析,帮助安全研究人员和开发者快速识别应用中的安全问题,如权限滥用、数据泄露、SQL注入等。Drozer的核心特点是交互式测试和模块化设计,用户可以通过命令行接口(CLI)执行多种安全测试任务

二、安装教程

环境准备

Python 2.7:Drozer仅支持Python 2.7,不支持Python 3.x

JDK:建议安装JDK 1.7或更高版本

ADB工具:确保已安装Android Debug Bridge(ADB),并配置环境变量

安装步骤

下载Drozer:

官方下载地址:Drozer下载页面

下载Windows版(.msi)或Python版(.whl)安装包。

安装依赖库:

使用以下命令安装必要的Python库:

  pip install protobuf pyOpenSSL twisted service_identity  

如果安装失败,可以切换至国内镜像源,例如:

  pip install protobuf -i https://pypi.tuna.tsinghua.edu.cn/simple  

安装Drozer Agent:

下载drozer-agent.apk并安装到Android设备或模拟器:

  adb install drozer-agent.apk  

连接设备:

启动Drozer Agent,点击“Embedded Server”并启用服务。

在PC端执行端口转发:

  adb forward tcp:31415 tcp:31415  

连接Drozer控制台:

  drozer console connect  

三、基础使用教程

常用命令

列出所有应用包名:

  run app.package.list  

查看应用信息:

  run app.package.info -a <package_name>  

分析应用攻击面:

  run app.package.attacksurface <package_name>  

启动Activity:

  run app.activity.start --component <package_name> <activity_name>  

示例:测试Sieve应用

安装Sieve.apk并启动。

使用以下命令查看Sieve的攻击面:

  run app.package.attacksurface com.mwr.example.sieve 

启动Sieve的登录Activity:

  run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.MainLoginActivity  

四、进阶使用教程

模块扩展

Drozer支持自定义模块,用户可以通过编写Python脚本扩展功能。例如:

创建模块:编写Python脚本并保存为.py文件。

安装模块:使用以下命令安装模块:

  module install <module_path>  

高级测试

SQL注入检测:

  run scanner.provider.injection -a <package_name> 

目录遍历检测:

  run scanner.provider.traversal -a <package_name>  

交互式Shell:

  shell  

通过以上教程,您可以快速上手Drozer,并逐步掌握其高级功能,为Android应用的安全评估提供强大支持。

最后: 下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】

​​​

drozer安全测试
Mr____Feng的博客
11-04 516
前提条件: 1.下载 并安装adb工具 链接:https://pan.baidu.com/s/1Dj5uoat1a_mBiR3b7g5W2g 提取码:jzhn 下载解压后如下(尽可能避免使用中文目录): 将该路径添加到系统变量中: 常用adb命令: adb devices :查看当前连接设备 adb devices -l :查看当前链接设备显示详细信息 adb forward tcp:31415tcp:31415:PC上所有31415端口通信数据将被重定向到手机端3141...
drozer-Android安全测试基本使用教程(Windows10)
热门推荐
jianglianye21的博客
06-12 1万+
drozer官网地址:https://labs.mwrinfosecurity.com/tools/drozer/ 一、安装 1.1 环境要求 (1)jdk1.6+ (2)python2.7 (3)android sdk 确保配置了adb、java环境变量 1.2 Window10安装drozer 2、 下载drozer https://labs.mwrinfosecuri...
Android安全测试框架drozer
4lwin博客
12-20 2435
drozer功能简介 一、drozer工具 drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是“console”,它运行在本地计算机上;其二是“server”,它是一个安装在目标Android设备上的app,当使用console与Android设备交互时,就是把Java代码输入到运行在实际设备上的drozer代理(agent)中 【1】更
利用drozer进行Android渗透测试
weixin_33811539的博客
08-12 325
一、安装与启动 1. 安装  第一步:从http://mwr.to/drozer下载Drozer (Windows Installer)  第二步:在Android设备中安装agent.apk adb install agent.apk 2. 启动 第一步:在PC上使用adb进行端口转发,转发到Drozer使用的端口31415 adb forward tcp:31415 tcp:...
DrozerAndroid安全测试框架详解与使用教程
"drozer是一款强大的Android安全测试框架,用于检测和防止Android应用程序和设备的安全风险。它提供了多种exploit工具,并能生成shellcode以增强远程管理能力。drozer显著加速了Android安全评估过程,支持在模拟器和...
drozer 2.3.4 发布:Android安全测试框架的Windows版本
Drozer是一款专门为Android系统设计的安全测试工具,它是由MWR Information Security公司开发的。该工具主要是为了帮助安全研究人员和开发人员在应用程序和设备上发现潜在的安全风险。Drozer的核心功能是允许用户...
drozer-agent:Mercury安全评估框架Android代理
02-02
drozer(以前为Mercury)是Android的领先安全测试框架drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和基础操作系统进行交互来搜索应用程序和设备中的安全漏洞。 drozer提供了可帮助...
Drozer深度解析:Android安全框架实战指南
"这篇文档是关于Android安全框架Drozer的使用教程,涵盖了从环境搭建到实际测试应用的步骤,旨在帮助用户理解如何利用Drozer进行安全评估。" Drozer是一款强大的Android安全框架,它允许安全研究人员通过代理在设备...
Android App渗透测试--Drozer
weixin_43954270的博客
11-28 636
Drozer是一款领先的Android安全测试框架,可以发现Android应用程序暴露的攻击表面并与其进行交互,尽可能点对点发现Android漏洞,识别组织中易受攻击的设备,并进行远程攻击,Drozer既可以在Android模拟器上运行,也可以在实际设备上运行,可以免费从官网下载工具。(5)使用app.provider.info模块查看content provider组件信息。
Drozer安全测试工具使用.doc
05-22
drozer环境安装 包括的环境准备的Microsoft Visual C++ 9.0,python2.7,dorzer pc端,手机端,JDK1.8安装包,配置,安装问题,启动方法,命令使用总结
drozer (for windows)
01-12
Drozer原名mercury,是一款不错的Android APP安全评估工具
Android安全测试框架Drozer(使用篇)
键盘的起始页
09-28 3681
一、运行APP 在模拟器中运行drozer Agent App,并打开Embbdded Server。 二、ADB查看模拟器 打开命令行工具,并cd切换到安卓模拟器的安装路径D:\Program Files\Microvirt\MEmu,运行adb devices命令,查看是否能看到模拟器。如果看不到,重启模拟器试试。 三、进入Drozer控制台 使用 adb 进行端口转发,转发到上边Drozer使用的端口 31415,并进入Drozer 控制台: adb forward tcp:314.
Android渗透测试工具之Drozer-安装
y995zq的博客
01-31 1792
drozer(以前称为 Mercury)是领先的 Android 安全测试框架drozer 允许您通过扮演应用程序的角色并与 Dalvik VM、其他应用程序的 IPC 端点和底层操作系统交互来搜索应用程序和设备中的安全漏洞。drozer 提供的工具可帮助您使用、共享和了解公共 Android 漏洞。它可以帮助您通过利用或社会工程将 drozer 代理部署到设备。
Android App渗透测试工具drozer,Qark,Androguard
weixin_30594001的博客
02-26 863
一. drozer简介 drozer(以前称为Mercury)是一款Android安全测试框架drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统进行交互来搜索应用程序和设备中的安全漏洞。 drozer提供工具来帮助您使用,共享和理解公共Android漏洞。它可以帮助您通过开发或社会工程将drozer Agent部署到设备。...
Drozer
The Road Of Sec
09-28 785
1.Getting Started 1.1 Starting a Session 默认情况下,drozer使用端口31415: adb forward tcp:31415 tcp:31415 启动代理,选择“Embedded Server” 点击 “Enable” drozer console connect 1.2 Inside the drozer Console drozer Console...
【移动安全】drozer测试四大组件
最新发布
Karka_的博客
02-19 1921
Drozer[1]是一款开源的 Android 安全测试和攻击工具,由 MWR InfoSecurity开发。它提供了一个命令行接口,允许用户在安全测试或攻击 Android 应用程序时进行自动化测试,发现潜在的漏洞和安全风险。Drozer是目前应用最为广泛的 Android 安全测试工具之一,其功能和易用性受到了广泛的认可和好评。Drozer 的主要功能包括:应用程序渗透测试:Drozer 允许用户测试 Android 应用程序的安全性,包括动态和静态分析,以及漏洞扫描等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值