原创力文档- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
目录
TOC\o"1-3"\h\z\u1Drozer简介 2
2Drozer的特点 2
3Drozer的安装 3
3.1硬件要求 3
3.2安装准备 3
3.3安装控制台 4
3.4安装客户端代理 4
4drozer的使用 4
4.1启动agent,使用drozer连接客户端agent 4
4.2drozer命令 4
4.3测试应用程序(sieve) 5
1Drozer简介
drozer是一款针对Android系统的安全测试框架。Drozer可以通过与DalivikVM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。
drozer提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程漏洞,drozer能够生产shellcode帮助你部署drozer代理作为一个远程管理工具,最大化对设备的利用。
更快的Android安全评估
drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露AndroidAPP的漏洞。
基于真机的测试
drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。
自动化和扩展
drozer有很多扩展模块,你可以找到他们进行测试以发现Android安全问题。
2Drozer的特点
社区版
专业版
与DalvikVM交互
发现已安装的应用
X
X
发送Intents到IPC端点
X
X
广播Intents
X
X
从其它应用进入数据库AndroidContentProviders允许
AndroidContentProviders允许应用程序之间共享他们的底层数据库或者文件系统。Drozer能够连接一个暴露的contendprovider去查看暴露的数据,并且测试暴露敏感信息的漏洞。
X
X
与其它应用的服务交互Android应用程序通常
Android应用程序通常通过发送信息与后台服务交互,而不是intents。Drozer允许您绑定到一个服务(由另外一个应用程序输出),通过IPC机制收发信息。
X
X
任意java执行
X
X
与androidOS交互
运行一个交互式shell
X
X
漏洞利用
通过远程攻击进入设备
X
X
根权限升级Drozer支持很多公共root权限升级漏洞。D
Drozer支持很多公共root权限升级漏洞。Drozer能够检测设备,看其是否容易受到这些漏洞的攻击,并通过利用这些漏洞获得rootshell
X
X
用户接口
命令行接口
X
X
图形接口Drozerpro的图形化接口可以对一个android设备进行典型的安全评估过程中收集到的大量信息进行可视化显示。它还提供了一种与应用程序组件的点选式交互
Drozerpro的图形化接口可以对一个android设备进行典型的安全评估过程中收集到的大量信息进行可视化显示。它还提供了一种与应用程序组件的点选式交互
X
注释结果
X
保存/恢复会话
X
Android工具集成
自动安装代理
X
控制AVD模拟器
X
模拟传感器输入一个android应用程序的攻击面可以包括设备的蜂窝式调制解调器和其它各种传感器。Drozerpro允许用户模拟这些传感器,当与设备交互时,检测所有可能的攻击点。
一个android应用程序的攻击面可以包括设备的蜂窝式调制解调器和其它各种传感器。Drozerpro允许用户模拟这些传感器,当与设备交互时,检测所有可能的攻击点。
X
提高与扩展
下载附加模块
X
X
编写自定义模块
X
X
兼容性
在物理设备上使用drozer
X
X
在android模拟器上使用drozer
X
X
同时测试多台设备Drozerpro允许您一次连接到多台android设备,同时向这些设备发送相同的命令。这可以使你迅速的查看不同设备或者应用程序的不同版本之间的差异,
Drozerpro允许您一次连接到多台android设备,同时向这些设备发送相同的命令。这可以使你迅速的查看不同设备或者应用程序的不同版本之间的差异,
X
支持
通过Dithub获得社区支持
X
X
邮件支持
X
价格
X
3Drozer的安装
3.1硬件要求
一台PC(运行Windows,Linux,MacOS均可);
一台Android设备或者Android模拟器(Android2.1以上);
3.2安装准备
PC上需要安装:
JRE或者JDK;
AndroidSDK;
Adb;
Java;
3.3安装控制台
直接下载Windows平台下安装包直接解压安装(Linu
您可能关注的文档
- 2024年-色彩混合空间混合(精编).ppt
- 2024-线条的动与静ppt(精编).ppt
- 2024哈工大2010年数电期末试题+答案,(精编).doc
- 2024-中考专题一字音复习(精编).ppt
- 智能加工产业基地项目可行性研究报告写作模板-备案审批.doc
- 液压系统电液系统车桥等零部件项目可行性研究报告模板-备案拿地.doc
- 塑料零件及其他塑料制品生产项目可行性研究报告写作模板-备案审批.doc
- 微网并网接口的关键技术优化研究.pptx
- 人工智能产业园建设项目可行性研究报告-立项备案.doc
- 阀门环保设备及环境监测专用仪器仪表制造项目可行性研究报告写作模板-备案审批.doc
- 年产1500吨邻甲基氯苄项目可行性研究报告模板-备案拿地.doc
- 年产高性能精细铜丝线3万吨新建项目可行性研究报告模板-备案拿地.doc
- 二维WSe2范德华异质结界面载流子调控原理解析.pptx
- 年产高档大提花面料项目可行性研究报告写作模板-申批备案.doc
- 120吨Ⅱ期制剂楼项目可行性研究报告模板-立项拿地.doc
- 并网逆变器电磁元件集成技术探析.pptx
- 500万张再生循环托盘建设项目可行性研究报告写作模板-拿地申报.doc
- 建设年产360吨阿卡波糖项目可行性研究报告模板-备案拿地.doc
- 微电网动态建模方法及其稳定性分析.pptx
- 智能家电高新技术产业园建设配套基础设施项目可行性研究报告模板-立项拿地.doc
文档评论(0)