随着app的质量要求不断的越来越高,跟随着我们的技术的不断进步,对于安全测试的需求也是逐渐增多,那么针对app,我们如何做安全测试呢,工欲善其事必先利其器。我们这节课看下安卓安全测试工具--drozer的环境搭建。入门第一步就是环境搭建。
drozer是Android的领先安全测试框架。
drozer允许您通过承担应用程序的角色并与DalvikVM,其他应用程序的IPC端点和基础操作系统进行交互来搜索应用程序和设备中的安全漏洞。
drozer提供了可帮助您使用,共享和理解Android公共漏洞利用的工具。它可以帮助您通过开发或社会工程将drozer代理部署到设备。使用weasel,drozer可以通过安装完整的代理程序,将受限制的代理程序注入正在运行的进程或连接反向外壳以充当远程访问工具来最大化其可用的权限。
drozer基本功能:
drozer的基本功能感觉就是通过分析AndroidManifest.xml,看四大组件中有没有可export的
那么我们看看如何搭建drozer的基本环境的。
首先呢,我们要先安装需要有Java环境和安卓环境。
Java下载