android 检测工具： drozer

1. 下载

https://www.mwrinfosecurity.com/products/drozer/community-edition/

可以下载windows的也可以下载linux的

2. 使用

如果下载windows的，注意以下问题：

If this error persists, specify the path in the ~/.drozer_config file:

    [executables]
    java = C:\path\to\java

如果遇到以上的错误，可以尝试按照他的推荐修复，但是我是没有找到config那个文件，这个错误其实是可以忽略的。但是前提是你将其他条件都准备好了：

第一步：在pc上运行

adb -d forward tcp:31415 tcp:31415

第二步：Android上按照agent.apk，然后打开，进入“drozer  server”，点击使处于Enable状态

第三步：这个时候在运行drozer

C:\drozer>drozer.bat console connect

具体的测试命令可以参照如下：

http://www.tuicool.com/articles/mMNnYz

http://drops.wooyun.org/tips/2997

http://drops.wooyun.org/tips/3936

http://www.kechuandai.net/tag/drozer/

 

 

 

a. 检测activity

反编译查看配置文件AndroidManifest.xml中activity组件（关注配置了intent-filter的及未设置export=“false”的）如果配置了filter，但是没有配置action，也没有问题。
所有有问题的就是：
1. exported=true
2. 没有设置exported属性，但是配置了intent-filter，且filter中有action。

 --action ACTION       specify the action to include in the Intent
 --category CATEGORY [CATEGORY ...]
                       specify the category to include in the Intent
 --component PACKAGE COMPONENT
                       specify the component name to include in the Inten
 --data-uri DATA_URI   specify a Uri to attach as data in the Intent
 --extra TYPE KEY VALUE
                       add an field to the Intent's extras bundle
 --flags FLAGS [FLAGS ...]
                       specify one-or-more flags to include in the Intent
 --mimetype MIMETYPE   specify the MIME type to send in the Intent

 

检测方法：

1. 手机上打开app

2. drozer中使用app.activity.start启动各个暴露的activity，如果可以访问，或者造成程序崩溃，即是有问题