Drozer精品文章

• 

  安卓滲透框架－Drozer架構(gòu)淺析--架構(gòu)組成和自定義模塊

  安卓滲透框架－Drozer架構(gòu)淺析--架構(gòu)組成和自定義模塊 標(biāo)簽（空格分隔）： Drozer Android Security 1. Drozer 簡介 Drozer是MWR Labs開發(fā)的一款針對Android系統(tǒng)的安全測試框架。Drozer可以通過與Dalivik 虛擬機(jī),以及其它應(yīng)用程序的IPC端點(diǎn)以...

  yanbingyun1990 2019-06-21 16:26 評論0 收藏0
• 

  超全的App 測試工具大全，收藏這篇就夠了【附帶官網(wǎng)|GitHub地址】

  ...安裝，可以在 APP 的開發(fā)和測試階段自動查找安全漏洞。 Drozer GitHub 地址： https://github.com/FSecureLABS/drozer 介紹： Drozer 是一個由 MWR 安全團(tuán)隊維護(hù)開源的軟件，該軟件是針對 Android 平臺的安全審計和攻擊框架。安全人員可通過 droze...

  MRZYD 2021-09-08 09:35 評論0 收藏0
• 

  Android安全開發(fā)之Provider組件安全

  ...發(fā)現(xiàn)是用拼接字符串形式構(gòu)造原始的SQL查詢語句： 使用drozer工具，證明漏洞： 2.3 目錄遍歷漏洞 對外暴露的Content Provider實(shí)現(xiàn)了openFile()接口，因此其他有相應(yīng)調(diào)用該Content Provider權(quán)限的應(yīng)用即可調(diào)用Content Provider的openFile()接口進(jìn)行...

  xiaolinbang 2019-06-21 16:28 評論0 收藏0