1、首先在真实机或者模拟器中启动drozer agent; 2、端口转发:adb forward tcp:31415 tcp:31415; 3、启动drozer:drozer console connect; eg:使用命令:drozer.bat console connect?启动drozer时候提示:Cou...
分类:
其他好文 时间:
2015-10-27 22:14:26
阅读次数:
286
学习牛人经验,结合自己的测试,做简单总结:简介:安卓APP安全测试目前主要覆盖以下方面:1)自身组件安全2)本地敏感数据保护3)web接口安全一、自身组件安全目前手动、开源或免费工具均能检测此类漏洞。开源工具推荐:drozer免费工具推荐:360捉虫猎手、爱加密、阿里聚安全当然扫描结果和漏洞扫描结果...
分类:
移动开发 时间:
2015-06-26 12:20:45
阅读次数:
190
android有四大组件:Activity、Service、Content Provider、Broadcast Receiver,四大组件在配置文件AndroidManifest.xml中进行注册,通过反编译工具如apktool来读取配置文件信息。Activity、Service和Broadcas...
分类:
移动开发 时间:
2015-05-10 18:43:39
阅读次数:
365
1. 下载https://www.mwrinfosecurity.com/products/drozer/community-edition/可以下载windows的也可以下载linux的2. 使用如果下载windows的,注意以下问题:If this error persists, specify...
分类:
移动开发 时间:
2015-03-19 16:01:59
阅读次数:
198
使用drozer对Android应用进行安全评估的测试例子看着drozer的用户说明文档,试了几个Android App,测试发现这几个App都基本没什么问题,只好又用drozer提供的sieve来进行练习了。进行安装评估的步骤一般也就是下面的标题步骤了。1 在Android设备上安装使用sieve...
分类:
移动开发 时间:
2015-02-03 01:50:09
阅读次数:
1170
Drozer快速使用指南1、简介: Drozer是一款用于测试android应用程序漏洞的安全评估工具,能够发现多种类型的安全的漏洞,免费版本的相关资源下载地址:https://www.mwrinfosecurity.com/products/drozer/community-edition/其中包...
分类:
其他好文 时间:
2014-12-17 22:22:04
阅读次数:
1011
安装drozer1. 准备环境 1)JRE / JDK 2) Android SDK 3) Python 2.7 Path, abd和java的环境变量2. windows 下 安装drozer drozer-installer-2.3.3.zipadb install agent.apka...
分类:
其他好文 时间:
2014-12-17 14:23:20
阅读次数:
769
[以下均为windows平台,linux类似]
常见错误1:ErrNo 10061
ADB 的tcp转发错了,重新建立
解决办法:
首先检查adb可正确,adb shell能不能进去,如果能
那么输入 adb forward tcp:31415 tcp:31415
再drozer.bat console connect即可
常见错误2: ErrNo 1...
分类:
其他好文 时间:
2014-09-10 15:55:50
阅读次数:
1054
