Drozer簡介

Drozer是MWR Labs開發(fā)的一款Android安全測試框架。Drozer允許一個普通android應用的身份與其他應用和操作系統(tǒng)交互。移動端滲透測試工具相比豐富的web端真的是少之又少,Drozer是一種交互式的APP安全測試工具。使用Drozer進行安全測試,用戶在自己的工作站上輸入命令,Drozer會將命令發(fā)送到Android設備上的代理程序執(zhí)行。
Drozer的基本功能感覺就是通過分析AndroidManifest.xml，看四大組件中有沒有可export的，如果有,就詳細查看這些可export的組件是不是真的有問題。

準備環(huán)境

本此使用的是win10系統(tǒng)，如果使用其它系統(tǒng)搭建，需準備不同的版本：

• Windows10
• Google pixel
• Python2.7 （必須用python2.7.。。。用3會報錯https://www.python.org/ftp/python/2.7.14/python-2.7.14.amd64.msi
• drozer-2.4.4. https://github.com/mwrlabs/drozer （安裝時必須選擇python2.7）
• Adb AndroidDebugBridge http://adbshell.com/downloads
• jdk1.8 https://blog.csdn.net/weixin_37601546/article/details/88623530
• 下載安裝手機agent，使用usb線將手機連接到電腦（或開啟一個模擬設備），使用adb將agent安裝到手機。agent下載地址：https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk

搭建步驟

1.打開手機的USB調(diào)試功能，將手機通過USB連接電腦。
2.安裝jdk環(huán)境和python環(huán)境，并配置環(huán)境變量。
3.安裝Android調(diào)試工具ADB。
4.安裝Drozer。（記得選擇python2，并將Drozer的安裝目錄選擇為python安裝目錄)

連接測試

1. 命令：adb devices ，測試移動端在線

   
   
   查看連接設備.JPG

2.命令：drozer.bat console connect （執(zhí)行前一般需要轉(zhuǎn)發(fā)端口，命令：adb forward tcp:31415 tcp:31415） ，打開dozer控制臺

打開Drozer控制臺.JPG

如上圖即搭建成功。

Android 開源安全測試工具 Drozer，安裝過程中的問題