Android渗透测试工具之Drozer（安装篇）

一、前言

最近项目组要求做app和web方面的安全测试，web方面的资料相对多一点，app的少一些。经过一番查找，发现Drozer这款渗透测试工具可以对Android app进行检测，于是话不多说，开始实践。

二、环境准备
需要准备的也比较多，但是不会太难，清单如下：

1、jdk1.7版本或者以上
2、drozer-installer-2.3.4.zip
3、Sieve.apk
4、adb
5、Android SDK
6、安卓模擬器（網易mumu）

经实践，其他的都不难，drozer-installer-2.3.4.zip和Sieve.apk比较难找，下面是两个文件的下载链接

drozer-installer-2.3.4.zip：链接：https://pan.baidu.com/s/1mF3yBmnj7qMPz4ReDs-Gcg ，提取码：l8pk；
Sieve.apk：链接：https://pan.baidu.com/s/1oCDoRNY9Bl0MUs2YuFQZmw ，提取码：gr12；

三、具体的详细步骤

1、解压drozer-installer-2.3.4.zip

2、点击setup.exe,默认安装drozer到C盘

3、把agent.apk和Sieve.apk安装到模拟器上

4、adb连接mumu模拟器
adb connect 127.0.0.1:7555
adb devices
出现如下，则说明ok

5、打开CMD并进入drozer安装目录（C:\drozer）在PC端开启转发： adb forward tcp:31415 tcp:31415

6、在mumu模拟器上点击打开agent.apk，让服务启动

第一步

第二步

第三步

7、在drozer安装目录（C:\drozer），cmd,执行命令：drozer console connect ；在出现Android机器人图片的时候，说明已链接成功

大功告成，后面就可以愉快的进行演练啦~