Drozer使用簡介

Drozer 2.3.3 for Windows

http://pan.baidu.com/s/1hsJzlL6

啟動(dòng)：

adb forward tcp:31415 tcp:31415 
D:\drozer\drozer.bat console connect

識(shí)別***面

run app.package.attacksurface com.baidu.pchelper

看Activities的信息

run app.activity.info -a com.baidu.pchelper

啟動(dòng)一個(gè)特定的組件

run app.activity.start --component com.baidu.pchelper com.baidu.pchelper.activity.chat.ChatFragmentActivity

查看特定的providers

run app.provider.info -a com.baidu.pchelper

掃描provider對(duì)應(yīng)的URIs

run scanner.provider.finduris -a com.baidu.pchelper

掃描對(duì)外開放的services

run app.service.info -a com.baidu.pchelper

app.activity.forintent      找可以處理指定intent的Activities

app.activity.info           找到導(dǎo)出的Activities.

app.activity.start          啟動(dòng)Activity

app.broadcast.info          列出廣播接收者

app.broadcast.send          發(fā)送一個(gè)廣播intent

app.package.attacksurface     列出package的***面

app.package.backup          列出使用backup API的package (返回 true on FLAG_ALLOW_BACKUP)

app.package.debuggable      列出可調(diào)試的package

app.package.info            列出已安裝包的信息

app.package.launchintent    列出package加載的intent

app.package.list            列出package

app.package.manifest         列出package的manifest

app.package.native          列出本地函數(shù)庫

app.package.shareduid       列出shared UIDs

app.provider.columns        列出content provider中的列

app.provider.delete         從一個(gè)content provider中刪除

app.provider.download       通過一個(gè)content provicer下載文件

app.provider.finduri        找出package中的content URIs

app.provider.info           列出暴露的content providers

app.provider.insert         插入一個(gè)Content Provider

app.provider.query          查詢一個(gè)content provider

app.provider.read           通過一個(gè)content provider讀文件

app.provider.update         通過一個(gè)content provider更新一個(gè)記錄

app.service.info       列出暴露的服務(wù)

app.service.send            向一個(gè)服務(wù)發(fā)送信息，并顯示服務(wù)返回的信息

app.service.start          啟動(dòng)服務(wù)

app.service.stop           停止服務(wù)

auxiliary.webcontentresolver                 為一個(gè)content provider啟動(dòng)web服務(wù).

exploit.pilfer.general.apnprovider                讀APN content provider

exploit.pilfer.general.settingsprovider        讀取配置content provider

information.datetime        打印日期

information.deviceinfo      列出設(shè)備信息

information.permissions     列出權(quán)限信息

scanner.misc.native         列出package中的本地組件

scanner.misc.readablefiles  列出全局可讀的文件

scanner.misc.secretcodes    列出可使用的特殊按鍵號(hào)碼

scanner.misc.sflagbinaries  找出指定目錄中suid/sgid的二進(jìn)制文件 (default is /system).

scanner.misc.writablefiles  列出全局可寫文件

scanner.provider.finduris   列出content provider可查的URI

scanner.provider.injection  測試注入漏洞

scanner.provider.sqltables  查找可訪問的表

scanner.provider.traversal  測試可遍歷的目錄

shell.exec                  執(zhí)行Linux命令

shell.send                  發(fā)送一個(gè)ASH shell給遠(yuǎn)端監(jiān)聽者

shell.start                 啟動(dòng)shell

tools.file.download         下載文件

tools.file.md5sum           計(jì)算一個(gè)文件的MD5值

tools.file.size             計(jì)算文件大小

tools.file.upload           上傳文件

tools.setup.busybox         安裝 Busybox.

tools.setup.minimalsu       安裝 'minimal-su'