drozer工具的安装与使用：之二使用篇

如果英文好的同学可以直接查看官方文档   官方文档连接：https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf   按照 drozer工具的安装与使用：之一安装篇 中的操作在drozer安装目录下执行 drozer console connect 命令   进入drozer   输入 list 或 ls 命令即可查看drozer所有可用模块         如果输入 list 或 ls 命令后没有返回任何信息，如下所示         解决办法：退出当前的drozer环境，到drozer安装目录下执行cmd操作，执行：drozer console connect 命令   找到程序安装包   首先需要找到所要测试安卓应用程序的包名   执行命令：run app.package.list   即可查看所有安装在手机上应用程序的包名         我们测试的包名为 com.example.attack_apk        

查看程序包信息

  执行命令：run app.package.info -a com.example.attack_apk   查看安装包信息        

查看攻击面

  执行命令： run app.package.attacksurface -a com.example.attack_apk   查看该APP的可攻击面（即对外开放的组件）        

查看并测试组件

  执行命令： run app.activity.info -a com.example.attack_apk    查看对外的activity组件信息         同样的可以通过调用app.service.info 、app.broadcast.info 、app.provider.info 模块来查看其他组件的详细信息   可通过 app.activity.start 模块来调用activity组件来查看组件信息，并测试组件是否存在拒绝服务等漏洞   执行命令：run app.activity.start --component com.example.attack_apk  com.attack_apk.MainActivity  

执行并查看组件信息

       

 

 

如果组件存在拒绝服务就会产生异常，导致APP停止运行。

    同样可以通过其他组件的start模块调用相应的组件进行测试   如果任何模块有疑问的或者不会使用的，可以通过-h（help）来查看相应的帮助信息

 

转载请注明出处，谢谢！