Drozer简介

Drozer是MWR Labs开发的一款Android安全测试框架。Drozer允许一个普通android应用的身份与其他应用和操作系统交互。移动端渗透测试工具相比丰富的web端真的是少之又少,Drozer是一种交互式的APP安全测试工具。使用Drozer进行安全测试,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。
Drozer的基本功能感觉就是通过分析AndroidManifest.xml，看四大组件中有没有可export的，如果有,就详细查看这些可export的组件是不是真的有问题。

准备环境

本此使用的是win10系统，如果使用其它系统搭建，需准备不同的版本：

• Windows10
• Google pixel
• Python2.7 （必须用python2.7.。。。用3会报错https://www.python.org/ftp/python/2.7.14/python-2.7.14.amd64.msi
• drozer-2.4.4. https://github.com/mwrlabs/drozer （安装时必须选择python2.7）
• Adb AndroidDebugBridge http://adbshell.com/downloads
• jdk1.8 https://blog.csdn.net/weixin_37601546/article/details/88623530
• 下载安装手机agent，使用usb线将手机连接到电脑（或开启一个模拟设备），使用adb将agent安装到手机。agent下载地址：https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk

搭建步骤

1.打开手机的USB调试功能，将手机通过USB连接电脑。
2.安装jdk环境和python环境，并配置环境变量。
3.安装Android调试工具ADB。
4.安装Drozer。（记得选择python2，并将Drozer的安装目录选择为python安装目录)

连接测试

1. 命令：adb devices ，测试移动端在线

   
   
   查看连接设备.JPG

2.命令：drozer.bat console connect （执行前一般需要转发端口，命令：adb forward tcp:31415 tcp:31415） ，打开dozer控制台

打开Drozer控制台.JPG

如上图即搭建成功。

Android 开源安全测试工具 Drozer，安装过程中的问题