最近在学习Android的渗透测试,当然,不是挖掘Android系统的漏洞,而是对Android下的各种APP进行渗透测试。
本文根据各种资料,整理出使用Drozer工具分析Android APP四大组件的安全性的方法。
Drozer工具的简介与安装步骤,可通过Google搜索,本文不再赘述。
信息收集
|
|
攻击content provider
|
|
攻击activity
|
|
攻击service
|
|
攻击broadcast receiver
|
|
最近在学习Android的渗透测试,当然,不是挖掘Android系统的漏洞,而是对Android下的各种APP进行渗透测试。
本文根据各种资料,整理出使用Drozer工具分析Android APP四大组件的安全性的方法。
Drozer工具的简介与安装步骤,可通过Google搜索,本文不再赘述。
|
|
|
|
|
|
|
|
|
|
微信打赏