首页 > 编程入门 文章详情

APP测试中常用的drozer命令

编程入门 行业动态 更新时间:2024-10-23 17:39:42

APP测试中常用的drozer<a href=https://www.elefans.com/category/jswz/34/1771323.html style=命令"/>

APP测试中常用的drozer命令

APP测试中常用的drozer命令

0x00 前言

做安卓测试checklist的时候用到的drozer

0x01 命令

连接

adb forward tcp:31415 tcp:31415
drozer console connect

测试命令

1.找到该app
run app.package.list 列出所有包名
run app.package.list -f app名称 2.列出详细APP信息:
run app.package.info -a com.des3.查看APP的配置信息
run app.package.manifest com.des3.分析是否存在攻击攻击点
run app.package.attacksurface com.des4.查看暴露的provider权限
run app.provider.info -a com.des
5.获取Activity信息
命令 run app.activity.info -a
示例 run app.activity.info -a com.des调用activity进行越权
run app.activity.start --component <package name> <component name> 6.检测SQL注入
命令 run scanner.provider.injection -a
示例 run scanner.provider.injection -a com.des7.检测目录遍历
命令 run scanner.provider.traversal -a
示例 run scanner.provider.traversal -a com.des8.获取所有可访问的Uri
命令 run scanner.provider.finduris -a
示例 run scanner.provider.finduris -a com.des9.查看service组件信息
run app.service.info -a package_name10.查看broadcast 组件信息run app.broadcast.info -a package_name
run app.broadcast.send --component <package name> <component name> --action <action> --extra <type> <key> <value>  发送恶意广播
run app.broadcast.send --action <action> 向广播组件发送不完整intent使用空extra
run app.service.send <package name> <component name> --msg <what> <arg1> <arg2> --extra <type> <key> <value> --bundle-as-obj  向某个服务发送信息

0x02 参考

.html
.html
.html

author desM0nd

更多推荐

APP测试中常用的drozer命令

本文发布于:2024-03-09 07:49:23,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1724360.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:命令   常用   测试中   APP   drozer

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表