一、前言
最近项目组要求做app和web方面的安全测试,web方面的资料相对多一点,app的少一些。经过一番查找,发现Drozer这款渗透测试工具可以对Android app进行检测,于是话不多说,开始实践。
二、环境准备
需要准备的也比较多,但是不会太难,清单如下:
1、jdk1.7版本或者以上
2、drozer-installer-2.3.4.zip
3、Sieve.apk
4、adb
5、Android SDK
6、安卓模擬器(網易mumu)
经实践,其他的都不难,drozer-installer-2.3.4.zip和Sieve.apk比较难找,下面是两个文件的下载链接
drozer-installer-2.3.4.zip:链接:https://pan.baidu.com/s/1mF3yBmnj7qMPz4ReDs-Gcg ,提取码:l8pk;
Sieve.apk:链接:https://pan.baidu.com/s/1oCDoRNY9Bl0MUs2YuFQZmw ,提取码:gr12;
三、具体的详细步骤
1、解压drozer-installer-2.3.4.zip
2、点击setup.exe,默认安装drozer到C盘
3、把agent.apk和Sieve.apk安装到模拟器上
4、adb连接mumu模拟器
adb connect 127.0.0.1:7555
adb devices
出现如下,则说明ok
5、打开CMD并进入drozer安装目录(C:drozer)在PC端开启转发: adb forward tcp:31415 tcp:31415
6、在mumu模拟器上点击打开agent.apk,让服务启动
第一步
第二步
第三步
7、在drozer安装目录(C:drozer),cmd,执行命令:drozer console connect ;在出现Android机器人图片的时候,说明已链接成功
大功告成,后面就可以愉快的进行演练啦~