【APP渗透测试】Android APK常用测试工具(Drozer)安装及使用方法介绍

小明 2025-05-06 13:14:18 6

文章目录

  • 前言
  • 一、Drozer简介
  • 二、环境配置
  • 三、使用操作
  • 四、乱���解决方法

    前言

    本篇文章主要介绍Drozer Android测试工具的安装以及简单使用,后续会持续更新更多使用方法。

    一、Drozer简介

    Drozer 是 MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道: Drozer允许你一个普通Android应用的身份与其他应用和操作系统交互。在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。使用Drozer进行安全测试,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。

    二、环境配置

    夜神模拟器:https://www.yeshen.com/

    Python2.7.14:https://www.python.org/ftp/python/2.7.14/python-2.7.14.amd64.msi

    Java jdk:java version 1.8.0_231

    Drozer官网:https://labs.withsecure.com/tools/drozer

    Drozer Github项目地址:https://github.com/mwrlabs/drozer

    需要下载一个Windows客户端和一个安卓客户端:

    Drozer使用指南:https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf

    在夜神模拟器上运行 dorzer Agent并打开 Embbdded Server

    安装adb:https://adbdownload.com/

    打开命令行工具,并切换到夜神模拟器的安装路径,运行 adb devices命令,查看能否看到模拟器,如果看不到,重启模拟器试试。

    连接模拟器,命令 adb connect 127.0.0.1:62001

    使用adb进行端口转发,转发到上边Drozer使用的端口31415,并进入Drozer控制台

    常见模拟器端口: 夜神->62001 雷电->5555 逍遥->21503  mumu->7555

    将 drozer-2.4.4.win32.msi 安装到python2中,默认是python3

    进入drozer 控制台

    如出现上述报错,则重新进行安装 drozer-2.4.4.win32.msi 安装包(这里的报错我是将之前所安装的python卸载掉了,重新安装了其他版本的python,所以出现的这种情况)

    提示需要安装google.protobuf 输入命令:pip install protobuf

    提示需要安装OpenSSL 输入命令:pip install pyOpenSSL

    提示需要安装 twisted 输入命令: pip install twisted

    如果出现该报错:

    UserWarning: You do not have a working installation of the service_identity module: 'No module named service_identity'. Please install it from https://pypi.python.org/pypi/service_identity and make sure all of its dependencies are satisfied.

    则输入 pip install service_identity进行安装

    三、使用操作

    所有安装都完成后,再次运行 drozer console connect

    输入 list 命令列出Dorzer所有功能模块,如下所示

    输入run app.package.list 或者应用程序包列表

    我们以其中一个APP为例,进行测试

    run app.package.attacksurface com.gotop.xxxx ##确定APP受攻击的面

    查看应用程序包具体信息

    查看Activity组件信息(部分组件会存在安全隐患)

    还有更多操作手法请自行参考!!!

    四、乱码解决方法

    如果使用过程中出现乱码,解决方法如下:

    在路径C:\Python27\Lib\site-packages\drozer\modules\app 下存在一个文件名为package.py

    使用编辑器打开在

    在2~4行加入代码

    并在359、361行括号()前加u

    重新启动drozer,即可解决!!!

    更多关于 Drozer工具使用手法后续更新!!!

The End

标签:

微信