drozer
1.安装文件解压后文件介绍setup.exe ---安装agent.apk ---用于调试 - 安装在安卓手机上使用命令1.cd 到 drozer 安装目录2.adb devices --查看是否连接成功3.adb forward tcp:31415 tcp:31415 --转发端口4.cd 进入drozer文件目录打开手机端 embedded serverdrozer console connect --进入drozer5.run app.package.info -a 包名 ---查看安装包信息6.run app.package.attacksurface 包名 ---查看对外开放的组件7.分别查看四大组件run app.activity.info -a com.pccw.ehrrun app.service.info -a com.pccw.ehrrun app.broadcast.info -a com.pccw.ehrrun app.provider.info -a com.pccw.ehr8.执行开放的组件run app.activity.start --component 包名 组件名###一些常用命令.ls ---查看drozer所有可用模块run app.package.list ---查看安装在手机上所有应用名称的包名run app.pakcage.list -f <keyword> ----使用关键字查找包名run scanner.provider.finduris -a <package name> -----获取所有可访问的Urirun scanner.provider.injection -a <package name> ---检测SQL注入run scanner.provider.traversal -a <package name> ---检测目录遍历使用aapt查看包名方法(1)进入aapt目录(2)aapt dump badging test.apk(将apk文件拖进来即可) ---(com.pccw.ehr测试用的)常见报错问题解决办法:1.Counld not find java建立名为 .drozer_config的文件,文件中添加如下内容:[executables]java=D:\java\jdk1.7\bin\java.exejavac=D:\java\jdk1.7\bin\javac.exe即java和javac的路径,保存后存放到C:\Users\XXX\ 目录下,其中XXX为当前用户名目录下,之后重新连接,如果在win7下此文件.drozer_config 无法命名解决办法:先把文件名改为1.drozer_config,然后使用命令 rename 1.drozer_config .drozer_config即可