跳转至

drozer

手册说明

本手册主要介绍Drozer测试工具的使用

前置条件

手机已经正确的安装了drozer client apk. 安装过程中可以使用adb. 手机已经root,并且开启开发者模式。

命令:adb.exe devices

功能:显示已经连接的设备

命令:adb.exe install *.apk

功能:安装apk

命令:adb.exe shell

功能:进入Shell,可访问手机相关文件

主要命令和功能

命令:adb.exe forward tcp:31415 tcp:31415

功能:配置转发功能,需要在手机端开启drozer客户端

命令:drozer console connect

功能:启动drozer控制台

命令:run app.package.list -f xxxx

功能:显示包名,如不加 -f,则显示全部安装的包名,f表示filter

命令:run app.package.info -a com.ecitic.bank.mobile

功能:获取应用的基本信息

命令:run app.package.attacksurface com.ecitic.bank.mobile

功能:确定攻击面

命令:run app.activity.info -a com.ecitic.bank.mobile

功能:显示Activity信息

命令:run app.activity.start --component com.ecitic.bank.mobile com.citicbank.newmobilebank.ui.SplashActivity

功能:启动某个 activity

命令:run app.provider.info -a com.ecitic.bank.mobile

功能:获取Content Provider信息

命令:run scanner.provider.finduris -a com.ecitic.bank.mobile

功能:获取可访问的Uri

命令:run app.provider.query content://** --vertical

功能:获取各个Uri数据

命令:run scanner.provider.injection -a com.ecitic.bank.mobile

run app.provider.query content://** --projection "'"

功能:测试SQL注入

命令:run scanner.provider.traversal -a com.ecitic.bank.mobile

功能:测试目录遍历

命令:run app.broadcast.info -a com.ecitic.bank.mobile

run app.broadcast.send --component 包名 --action android.intent.action.XXX

功能:查看暴露的广播组件信息

命令:run scanner.misc.writablefiles --privileged /data/data/ com.ecitic.bank.mobile

run scanner.misc.readablefiles --privileged /data/data/ com.ecitic.bank.mobile

功能:列出指定文件路径里全局可写/可读的文件

命令:run app.service.info -a com.ecitic.bank.mobile

功能:获取service详情

命令:run app.package.manifest com.ecitic.bank.mobile

功能:显示manifest

日志监控

命令:pidcat com.ecitic.bank.mobile