drozer支持命令以及说明
| 命令 | 描述 |
|---|---|
| run | 执行drozer模块 |
| list | 显示当前会话中可以执行的所有drozer模块的列表。这将隐藏您没有适当权限来运行的模块 |
| shell | 在代理进程上下文中启动设备上的交互式Linux shell |
| cd | 将特定的命名空间挂载为会话的根,以避免重复键入模块的全名 |
| clean | 删除drozer在Android设备上存储的临时文件 |
| contributors | 显示为系统上使用的drozer框架和模块做出贡献的人员列表 |
| echo | 将文本打印到控制台 |
| exit | 终止drozer会话 |
| help | 显示关于特定命令或模块的帮助 |
| load | 加载一个包含drozer命令的文件,并按顺序执行它们 |
| module | 从互联网找到并安装额外的drozer模块 |
| permissions | 显示授予drozer代理的权限列表 |
| set | 将一个值存储在一个变量中,该变量将作为环境变量传递给drozer生成的任何Linux shell |
| unset | 删除drozer传递给它生成的任何Linux shell的命名变量 |
常用模块
| 模块 | 作用 |
|---|---|
| app.activity.forintent | 找到可以处理给定意图的活动 |
| app.activity.info | 获取有关导出活动的信息。 |
| app.activity.start | 开始一个活动 |
| app.broadcast.info | 获取有关广播接收器的信息 |
| app.broadcast.send | 使用intent发送广播 |
| app.broadcast.sniff | 注册一个可以嗅探特定意图的广播接收器 |
| app.package.attacksurface | 得到包裹的攻击面 |
| app.package.backup | 列出使用备份API的包(在FLAG_ALLOW_BACKUP上返回true) |
| app.package.debuggable | 找到debuggable包 |
| app.package.info | 获取有关已安装包的信息 |
| app.package.launchintent | 获取包的发布意图 |
| app.package.list | 包列表 |
| app.package.manifest | 获取AndroidManifest.xml的包 |
| app.package.native | 查找嵌入到应用程序中的本机库。 |
| app.package.shareduid | 寻找具有共享uid的包 |
| app.provider.columns | 列出内容提供程序中的列 |
| app.provider.delete | 从内容提供程序中删除 |
| app.provider.download | 从支持文件的内容提供程序下载文件 |
| app.provider.finduri | 查找包中引用的内容uri |
| app.provider.info | 获取有关导出内容提供者的信息 |
| app.provider.insert | 插入到内容提供程序中 |
| app.provider.query | 查询内容提供者 |
| app.provider.read | 从支持文件的内容提供程序中读取 |
| app.provider.update | 更新内容提供程序中的记录 |
| app.service.info | 获取有关导出服务的信息 |
| app.service.send | 向服务发送消息,并显示应答 |
| app.service.start | 开始服务 |
| app.service.stop | 停止服务 |
| auxiliary.webcontentresolver | 开启web服务来获取content providers |
| exploit.jdwp.check | 针对@jdwp-control漏洞 |
| exploit.pilfer.general.apnprovider | 获取APN信息 |
| exploit.pilfer.general.settingsprovider | 查看系统设置 |
| information.datetime | 查看设备时间 |
| information.deviceinfo | 获取设备详细信息 |
| information.permissions | 列出所有手机应用使用过的权限信息 |
| scanner.activity.browsable | 获取所有可从web浏览器调用的可浏览活动 |
| scanner.misc.native | 查找包中包含的本地组件 |
| scanner.misc.readablefiles | 查找可被其应用读取的文件 |
| scanner.misc.secretcodes | 查找手机暗码 |
| scanner.misc.sflagbinaries | 在给定文件夹(默认是/system)中找到suid/sgid二进制文件 |
| scanner.misc.writablefiles | 在给定的文件夹中查找可写的文件 |
| scanner.provider.finduris | 搜索可以从上下文查询的内容提供者 |
| scanner.provider.injection | 查找content providers SQL注入 |
| scanner.provider.sqltables | 通过SQL注入查找表名 |
| scanner.provider.traversal | 查找目录遍历漏洞 |
| shell.exec | 执行单条shell命令 |
| shell.send | 发送ASH shell到远程监听器 |
| shell.start | 进入交互式Linux shell |
| tools.file.download | 下载手机上的文件 |
| tools.file.md5sum | 获取文件的md5 |
| tools.file.size | 获取文件大小 |
| tools.file.upload | 从PC上传文件到设备 |
| tools.setup.busybox | 安装Busybox |
| tools.setup.minimalsu | 安装minimal-su |
