簡介
rozer是MWR Labs開發的一款Android安全測試框架。是目前最好的Android安全測試工具之一。其官方文檔說道:“Drozer允許你一一個普通android應用的身份與其他應用和操作系統交互。”在Web世界已經有了許多安全測試工具了,我們只需要給出一個目標,這些工具就會自動爲我們安全測試報告。但Drozer與這樣的自動化掃描器不同,Drozer是一種交互式的安全測試工具。使用Drozer進行安全測試,用戶在自己的工作站上輸入命令,Drozer會將命令發送到Android設備上的代理程序執行。其官方文檔說道:“Drozer允許你一一個普通android應用的身份與其他應用和操作系統交互。
安裝
運行環境
主機:Linux(deepin)
虛擬機:Genymotion
jdk java version "1.8.0_181"
python2.7
這裏直接採用drozer編譯好的安裝包進行直接安裝:
首先下載deb安裝包:
wget https://github.com/FSecureLABS/drozer/releases/download/2.4.4/drozer_2.4.4.deb
安裝依賴:
sudo apt-get install python-dev
sudo apt-get install python-protobuf
sudo apt-get install python-twisted
安裝drozer包:
sudo dpkg -i drozer_2.4.4.deb
至此主機上面的drozer應該是安裝好了的:
Android虛擬機安裝agent.apk
wget https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk
adb install drozer-agent-2.3.4.apk
運行drozer:
模擬器上的drozer agent.apk先運行起來,並open embeded server。默認31415端口進行通信。在命令行處輸入:
adb forward tcp:31415 tcp:31415
drozer console connect
鏈接成功:
cc-sir@sir:~$ adb forward tcp:31415 tcp:31415
cc-sir@sir:~$ drozer console connect
.. ..:.
..o.. .r..
..a.. . ....... . ..nd
ro..idsnemesisand..pr
.otectorandroidsneme.
.,sisandprotectorandroids+.
..nemesisandprotectorandroidsn:.
.emesisandprotectorandroidsnemes..
..isandp,..,rotectorandro,..,idsnem.
.isisandp..rotectorandroid..snemisis.
,andprotectorandroidsnemisisandprotec.
.torandroidsnemesisandprotectorandroid.
.snemisisandprotectorandroidsnemesisan:
.dprotectorandroidsnemesisandprotector.
drozer Console (v2.4.0)
dz>