Android安全测试框架Drozer（常用命令汇总）

• 开始一个会话

• adb forward tcp:31415 tcp:31415
• drozer console connect

• 检索包信息

• run app.package.list -f <app name>
• run app.package.info -a <package name>

• 识别攻击面

• run app.package.attacksurface <package name>

• 开发活动

• run app.activity.info -a <package name> -u
• run app.activity.start --component <package name> <component name>

• 利用内容提供商

• run app.provider.info -a <package name>
• run scanner.provider.finduris -a <package name>
• run app.provider.query <uri>
• run app.provider.update <uri> --selection <conditions> <selection arg> <column> <data>
• run scanner.provider.sqltables -a <package name>
• run scanner.provider.injection -a <package name>
• run scanner.provider.traversal -a <package name>

• 利用广播接收器

• run app.broadcast.info -a <package name>
• run app.broadcast.send --component <package name> <component name> --extra <type> <key> <value>
• run app.broadcast.sniff --action <action>

• 开发服务

• run app.service.info -a <package name>

• run app.service.start --action <action> --component <package name> <component name>

• run app.service.send <package name> <component name> --msg <what> <arg1> <arg2> --extra <type> <key> <value> --bundle-as-obj

          
作者：白帽札记，侵权删！
          
链接：https://www.jianshu.com/p/8f9d7dc5a8bb
      

推荐阅读

XSS 实战思路总结

内网信息收集总结

xss攻击、绕过最全总结

一些webshell免杀的技巧

命令执行写webshell总结

SQL手工注入总结 必须收藏

后台getshell常用技巧总结

web渗透之发现内网有大鱼

蚁剑特征性信息修改简单过WAF

查看更多精彩内容，还请关注 橘猫学安全 ：

每日坚持学习与分享，觉得文章对你有帮助可在底部给点个“ 再看 ”