Android安全测试框架Drozer（安装篇）

Android安全测试框架Drozer（安装篇）

强烈推介IDEA2020.2破解激活，IntelliJ IDEA 注册码，2020.2 IDEA 激活码

为了让开发的App更加安全，简单研究了下框架Drozer，以此作为记录。

一、安装（Window系统）

（1）Python2.7.14（下载）

（2）drozer (msi)

（3）安卓客户端：drozer (Agent .apk only)

二、使用

（1）可以运动 adb devices 命令，查看手机是否和电脑连接成功

（2）使用 adb 进行端口转发，转发到上边Drozer使用的端口 31415，并进入Drozer 控制台：

adb forward tcp:31415 tcp:31415
drozer console connect

（3）在PC上开启Drozer console

drozer console connect

如果出现如图所示代表安装成功。

（4） 可以调用一下命令，查看App中暴露的组件信息

run app.activity.info -a package_name
run app.broadcast.info -a package_name
run app.service.info -a package_name
run app.provider.info -a 包名

（5）获取包名，还可以利用adb命令，打开你想要获取包名的apk，执行：

adb shell dumpsys window w |findstr \/ |findstr name=

三、参考资料：

关于安装过程中出现的问题，可以参考：https://blog.csdn.net/Jession_Ding/article/details/82528142

安装测试参考：https://www.cnblogs.com/goodhacker/p/3906180.html

利用drozer简单测试安卓四大组件：https://www.jianshu.com/p/826439b24467