安卓渗透测试⼯具——Drozer(安装和使⽤)
移动端渗透测试⼯具相⽐丰富的web端真的是少之⼜少,最近在做app的安全测试,⽤到了drozer,drozer的安装过程真的是太⼼酸了,中间报错了有6次才成功安装。。
⼀.环境准备
⾸先准备以下环境:
Windows10
逍遥安卓模拟器
Adb AndroidDebugBridge
jdk1.8
⼆.创建连接
  adb连接实现后,在⼿机端打开agent,将其开启
三.配置pyhon2环境变量和安装各种⽀持的库,打开dozer
  这时你下载的dozer应该在python27\Scripts⽬录下
打开cmd控制到切到python27,⽬录下,先为python2 配置临时环境变量(因为我本⾝有python3的环境变量,所以便只配置临时的)
set path=C:\Python27;C\Python27\Scripts;%path%
随后在 dozer.bat 所在⽬录,使⽤命令dozer.bat console connect 打开dozer控制台
四.排错(如果直接能启动⽆需看这⼀步)
我这⾥打开后报错报错1:ImportError: No module named google.protobuf
安卓下载app这⾥执⾏ pip install  protobuf
然后⼜报错  2. You are using pip version 19.1, however version 19.2 is available.You should consider upgrading via the ‘python -m pip install –upgrade pip’ command.
 这⾥时pip版本低
然后执⾏: python -m pip install –upgrade pip 再次报错。。随后在csdn上到了解决办法,在管理员控制台执⾏该命令,实现pip的升级随后再次执⾏ pip install  protobuf 就能成功了
报错3,还需要这两个库,都装上
  pip install pyopenssl
  pip install pyyaml
  再执⾏  drozer.bat console connect
  还没有结束,报错4,还需要 Twisted的依赖,那么再把Twisted库装上
  pip install Twisted
  然后执⾏失败⼀页红
  安装后再安装twisted库就可以了
  然后于愉快的打开dozer,发现还有错误??
  这⾥还需要要⽤adb端⼝转发⼀下  adb forward tcp:31415 tcp:31415  (31415为dozer占⽤的端⼝号)
  终于能打开了
五. drozer使⽤
  可以⽤help ,list 查看使⽤⽅法和功能   
  我这⾥⽤到了drozer的⼏个功能简单测了下app
  1.检测四⼤组件安全:
            run app.activity.info -a  <;包名>
            run app.broadcast.info -a  <;包名>
            run app.service.info -a  <;包名>
            run app.provider.info -a  <;包名>
  2.检测URI数据泄露风险:
  Drozer的scanner模块提供了⼀些⽅法去猜测可能存在的content URIs.
         run scanner.provider.finduris -a <;包名>
  3.检测⽂件遍历漏洞 :
  Drozer的Scanner模块提供了⼀些⽅法去检测本地Content Provider数据是否有⽂件遍历漏洞风险的接⼝.            run aversal -a <;包名>
  4.检测是否存在本地sql注⼊:
  Drozer的Scanner模块提供了⼀些⽅法去检测本地储存的SQLite数据是否有SQL注⼊的风险.
            run scanner.provider.injection -a <;包名>

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。