简介
rozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。使用Drozer进行安全测试,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。
安装
运行环境
主机:Linux(deepin)
虚拟机:Genymotion
jdk java version "1.8.0_181"
python2.7
这里直接采用drozer编译好的安装包进行直接安装:
首先下载deb安装包:
wget https://github.com/FSecureLABS/drozer/releases/download/2.4.4/drozer_2.4.4.deb
安装依赖:
sudo apt-get install python-dev
sudo apt-get install python-protobuf
sudo apt-get install python-twisted
安装drozer包:
sudo dpkg -i drozer_2.4.4.deb
至此主机上面的drozer应该是安装好了的:
Android虚拟机安装agent.apk
wget https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk
adb install drozer-agent-2.3.4.apk
运行drozer:
模拟器上的drozer agent.apk先运行起来,并open embeded server。默认31415端口进行通信。在命令行处输入:
adb forward tcp:31415 tcp:31415
drozer console connect
链接成功:
cc-sir@sir:~$ adb forward tcp:31415 tcp:31415
cc-sir@sir:~$ drozer console connect
.. ..:.
..o.. .r..
..a.. . ....... . ..nd
ro..idsnemesisand..pr
.otectorandroidsneme.
.,sisandprotectorandroids+.
..nemesisandprotectorandroidsn:.
.emesisandprotectorandroidsnemes..
..isandp,..,rotectorandro,..,idsnem.
.isisandp..rotectorandroid..snemisis.
,andprotectorandroidsnemisisandprotec.
.torandroidsnemesisandprotectorandroid.
.snemisisandprotectorandroidsnemesisan:
.dprotectorandroidsnemesisandprotector.
drozer Console (v2.4.0)
dz>
