-
开始一个会话
-
adb forward tcp:31415 tcp:31415 -
drozer console connect -
检索包信息
-
run app.package.list -f <app name> -
run app.package.info -a <package name> -
识别攻击面
-
run app.package.attacksurface <package name> -
开发活动
-
run app.activity.info -a <package name> -u -
run app.activity.start --component <package name> <component name> -
利用内容提供商
-
run app.provider.info -a <package name> -
run scanner.provider.finduris -a <package name> -
run app.provider.query <uri> -
run app.provider.update <uri> --selection <conditions> <selection arg> <column> <data> -
run scanner.provider.sqltables -a <package name> -
run scanner.provider.injection -a <package name> -
run scanner.provider.traversal -a <package name> -
利用广播接收器
-
run app.broadcast.info -a <package name> -
run app.broadcast.send --component <package name> <component name> --extra <type> <key> <value> -
run app.broadcast.sniff --action <action> -
开发服务
-
run app.service.info -a <package name> -
run app.service.start --action <action> --component <package name> <component name> -
run app.service.send <package name> <component name> --msg <what> <arg1> <arg2> --extra <type> <key> <value> --bundle-as-obj
作者:白帽札记,侵权删!链接:https://www.jianshu.com/p/8f9d7dc5a8bb
推荐阅读
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看”
原文始发于微信公众号(橘猫学安全):Android安全测试框架Drozer(常用命令汇总)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论