安卓安全测试

drozer是一款针对Android系统的安全测试框架。它提供了很多安卓平台下的渗透测试。通过攻击测试，暴露安卓app的漏洞

这里以应用sieve做为应用，来讲解drozer的使用。

1 首先在PC端安装服务端，然后在手机上安装客户端

2 开启客户端的开关,进入drozer的路径，输入转发

  adb forward fcp:31415 fcp:31415

3 输入连接命令

  drozer console connect

4  获取app的包名

run app.package.list -f sieve

5 获取app的常规信息

run app.package.info -a  com.mwr.example.sieve

6 运用攻击命令，查询app的暴露的组件

7 根据上面的暴露组件，可以获取相关组件的详细信息，这里用activity

run app.activity.info -a com.mwr.example.sieve

8 这个时候，我们可以用获取的类名，进行攻击了。这个时候，看到可以绕过登陆，直接进入APP

run app.activity.start --component 包名 类名