网上搜集了一些App安全学习教程及工具，项目地址：https://github.com/Brucetg/App_Security

一. drozer简介

drozer（以前称为Mercury）是一款Android安全测试框架。

drozer允许您通过承担应用程序的角色并与Dalvik VM，其他应用程序的IPC端点和底层操作系统进行交互来搜索应用程序和设备中的安全漏洞。

drozer提供工具来帮助您使用，共享和理解公共Android漏洞。它可以帮助您通过开发或社会工程将drozer Agent部署到设备。使用weasel（MWR的高级开发负载）drozer能够通过安装完整代理，将有限代理注入正在运行的进程或连接反向shell以充当远程访问工具（RAT）来最大化其可用权限。

项目地址：https://github.com/mwrlabs/drozer

Mac 安装drozer

1. 安装Python 2.7（系统自带）

2. 安装Protobuf 2.6 or greater

sudo pip install protobuf

3. 安装Pyopenssl 16.2 or greater

sudo pip install pyopenssl

4. 安装Twisted 10.2 or greater

sudo pip install twisted

5. 安装JDK 1.7

这里我安装的是JDK 1.8，最后也安装成功了。

6. 安装Python的service_identity模块（不安装的话后面运行drozer时总会显示警告）

sudo pip install service_identity

7. 安装 adb（Android Debug Bridge）

可以去 https://developer.android.com/studio/releases/platform-tools下载相应平台上的安装包，解压后配置下环境变量即可，这里仅演示Mac下的安装方式：

安装homebrew（已安装的话可跳过）

ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)”

安装adb

brew install android-platform-tools

测试是否安装成功

adb devices

如果不报错就说明安装成功啦。

8. 安装drozer

到 https://labs.mwrinfosecurity.com/tools/drozer/ 下载相应平台的安装包：

这里我下载的是drozer（Python .whl）

然后进入文件所在目录，执行以下命令：

sudo pip install drozer-2.x.x-py2-none-any.whl

注意：这里的2.x.x要替换成自己下载的版本，比如这里下载的是2.4.4，就替换成2.4.4

安装成功后，执行drozer命令后输出如下：

Windows和Linux平台上的安装大体上类似，就不一一测试了。

客户端安装

同样到：https://labs.mwrinfosecurity.com/tools/drozer/ 下载客户端，也就是drozer（Agent .apk only）,然后安装到手机或者模拟器上就好。

使用

使用Android模拟器：

如果使用Android模拟器，则需要设置合适的端口，以便PC可以连接到模拟器内部或设备上的代理打开的TCP套接字。默认情况下，drozer使用端口31415:

列出所有设备：

adb devices

启动drozer服务端：

drozer server start

接着执行：

adb connect 192.168.56.101:5555      #连接到模拟器

adb forward tcp:31415 tcp:31415      #进行端口转发

启动移动设备中的drozer agent，将右下角的关闭置为打开状态：

然后，使用drozer控制台进行连接，在PC终端中执行以下命令：

drozer console connect --server 192.168.56.101

如果连接成功，PC终端效果如下：

此时，Android客户端状态如下：

常用命令：

run app.package.list               #列出设备中安装的包

run app.package.list -f app名称     #不一定非得是完整的包名

run app.package.info               #获取安装的包的信息

run app.package.info -a com.android.browser   #列举指定包的信息

run app.package.info -p android.permission.INTERNET  #列出具有相应权限的包

run app.activity.info         #列举设备上所有的activity

run app.activity.info -f 包名    #搜索包的activity

run app.provider.info          #列举设备上所有的provider

run app.service.info          #列举设备上所有的service

run app.broadcast.info         #列举设备上所有的广播

run app.package.attacksurface com.android.browser     #查看设备上某包的受攻击面

run app.activity.info -a 包名       #列出包的所有Activity

#运行activity

run app.activity.start --action 【activity 设置的intent filter的action属性】 --category 【activity 设置的intent filter的category 属性】--component 【package 名字】 【component 属性】

例如：

run app.activity.start --action android.intent.action.MAIN --category android.intent.category.LAUNCHER --component com.android.browser com.android.browser.BrowserActivity

#根据指定的intent action和intent category来查看activity

run app.activity.forintent --action 【intent action】 --category 【intent category】

run app.activity.forintent --action android.intent.action.VIEW --category android.intent.category.DEFAULT

其他用法如下：

Dex是Android系统中可以在Dalvik虚拟机上直接运行的文件格式。java源代码经过ADT的复杂编译后转换成Dex文件，这是一个逐步优化的过程。Dex文件的指令码就是Dalvik虚拟机专有的一套指令集，专门为嵌入式系统优化过，相比标准java的.class文件，它体积小，运行效率高。

$ run app.activity.forintent                   // Find activities that can handle the given intent

$ run app.activity.info                        // Gets information about exported activities.

$ run app.activity.start                       // Start an Activity

$ run app.broadcast.info                       // Get information about broadcast receivers

$ run app.broadcast.send                       // Send broadcast using an intent

$ run app.broadcast.sniff                      // Register a broadcast receiver that can sniff particular intents

$ run app.package.attacksurface                // Get attack surface of package

$ run app.package.backup                       // Lists packages that use the backup API (returns true on FLAG_ALLOW_BACKUP)

$ run app.package.debuggable                   // Find debuggable packages

$ run app.package.info                         // Get information about installed packages

$ run app.package.launchintent                 // Get launch intent of package

$ run app.package.list                         // List Packages

$ run app.package.manifest                     // Get AndroidManifest.xml of package

$ run app.package.native                       // Find Native libraries embedded in the application.

$ run app.package.shareduid                    // Look for packages with shared UIDs

$ run app.provider.columns                     // List columns in content provider

$ run app.provider.delete                      // Delete from a content provider

$ run app.provider.download                    // Download a file from a content provider that supports files

$ run app.provider.finduri                     // Find referenced content URIs in a package

$ run app.provider.info                        // Get information about exported content providers

$ run app.provider.insert                      // Insert into a Content Provider

$ run app.provider.query                       // Query a content provider

$ run app.provider.read                        // Read from a content provider that supports files

$ run app.provider.update                      // Update a record in a content provider

$ run app.service.info                         // Get information about exported services

$ run app.service.send                         // Send a Message to a service, and display the reply

$ run app.service.start                        // Start Service

$ run app.service.stop                         // Stop Service

$ run auxiliary.webcontentresolver             // Start a web service interface to content providers.

$ run exploit.jdwp.check                       // Open @jdwp-control and see which apps connect

$ run exploit.pilfer.general.apnprovider       // Reads APN content provider

$ run exploit.pilfer.general.settingsprovider  // Reads Settings content provider

$ run information.datetime                     // Print Date/Time

$ run information.deviceinfo                   // Get verbose device information

$ run information.permissions                  // Get a list of all permissions used by packages on the device

$ run scanner.activity.browsable               // Get all BROWSABLE activities that can be invoked from the web browser

$ run scanner.misc.native                      // Find native components included in packages

$ run scanner.misc.readablefiles               // Find world-readable files in the given folder

$ run scanner.misc.secretcodes                 // Search for secret codes that can be used from the dialer

$ run scanner.misc.sflagbinaries               // Find suid/sgid binaries in the given folder (default is /system).

$ run scanner.misc.writablefiles               // Find world-writable files in the given folder

$ run scanner.provider.finduris                // Search for content providers that can be queried from our context.

$ run scanner.provider.injection               // Test content providers for SQL injection vulnerabilities.

$ run scanner.provider.sqltables               // Find tables accessible through SQL injection vulnerabilities.

$ run scanner.provider.traversal               // Test content providers for basic directory traversal vulnerabilities.

$ run shell.exec                               // Execute a single Linux command.

$ run shell.send                               // Send an ASH shell to a remote listener.

$ run shell.start                              // Enter into an interactive Linux shell.

$ run tools.file.download                      // Download a File

$ run tools.file.md5sum                        // Get md5 Checksum of file

$ run tools.file.size                          // Get size of file

$ run tools.file.upload                        // Upload a File

$ run tools.setup.busybox                      // Install Busybox.

$ run tools.setup.minimalsu                    // Prepare 'minimal-su' binary installation on the device.

二. Androguard

Androguard简介：

Androguard是一款使用Python编写的跨平台的Android逆向工具，它可以在 Linux/Windows/OSX上运行。使用它可以反编译android应用，也可以用来做android app的静态分析（static analysis）。

安装Androguard：

sudo pip install -U androguard

Androguard的使用：

主要文件：

androarsc.py

androauto.py

androaxml.py

androdd.py

androgui.py

androlyze.py

androsign.py

androcg.py

androdis.py

1. androarsc.py            #直接从给定文件或APK中解码resources.arsc

2. androauto.py                    #使用该文件可进入自动模式

使用方法：

3. androaxml.py            #从指定的APK中解析或直接解析AndroidManifest.xml并以XML格式打印出来或者保     存到文件中，这个程序也可用于处理任何AXML编码的文件，比如来自布局目录中的文件。

使用方法：

4. androdd.py             #反编译APK并创建控制流图

使用方法：

5. androgui.py            #androguard的图形化界面文件，需要安装PyQT5

使用方法：

6. androlyze.py           #打开一个IPython终端并开始逆向工程

使用方法：

7. androsign.py           #返回APK中所有证书的指纹

使用方法：

8. androcg.py             #基于数据分析创建调用图并将其导出为图形格式

使用方法：

9. androdis.py                  #该文件是DEX文件的反汇编程序

使用方法：

实例：

androarsc.py -i crackme0502.apk -o crackme0502.arsc

androdd.py -i crackme0502.apk -o crackme0502

执行完该命令后，所有输出均在crackme0502中

androsign.py --hash SHA1 -a -s crackme0502.apk

androcg.py -s crackme0502.apk

如果上述执行上述命令后报错：AttributeError: ‘DiGraph’ object has no attribute ‘edge’

只需要安装networkx低版本即可（最新版2.2），改为1.9后程序正常运行：

sudo pip install networkx==1.9

更详细的使用方法请参考： https://media.readthedocs.org/pdf/androguard/latest/androguard.pdf

常用的Android 渗透测试框架除了文章中提到的，还有好几个，不过这里限于篇幅原因就先写这么多吧！

Android App渗透测试工具汇总的更多相关文章

1. Android App渗透测试工具drozer，Qark，Androguard

   一. drozer简介 drozer(以前称为Mercury)是一款Android安全测试框架. drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统 ...

2. Monkey Android app稳定性测试工具之Monkey使用教程

   Monkey Android app稳定性测试工具之Monkey使用教程 by:授客 QQ:1033553122 由于篇幅问题,仅提供百度网盘下载链接: Android app稳定性测试工具之Monk ...

3. android app 压力测试工具-monkey tool

   一.什么是Monkey? Monkey测试是Android自动化测试的一种手段,Monkey测试本身非常简单,就是模拟用户的按键输入,触摸屏输入,手势输入等,看设备多长时间会出异常. Monkey是A ...

4. Android平台下渗透测试工具大集合

   Android平台下渗透测试工具大集合 分享一个google的项目,各种Android下的渗透测试工具. Ad Network Detector (1.2): http://market.androi ...

5. Android APP压力测试(一)之Monkey工具介绍

   Android APP压力测试(一) 之Monkey工具介绍 前言 本文主要介绍Monkey工具.Monkey测试是Android平台自动化测试的一种手段,通过Monkey程序模拟用户触摸屏幕.滑动. ...

6. Android APP压力测试(三)之Monkey日志自动分析脚本

   Android APP压力测试(三) 之Monkey日志自动分析脚本 前言 上次说要分享Monkey日志的分析脚本,这次贴出来分享一下,废话不多说,请看正文. [目录] 1.Monkey日志分析脚本 ...

7. Android App 压力测试 monkeyrunner

   Android App 压力测试 第一部分 背景 1. 为什么要开展压力测试? 2. 什么时候开展压力测试?第二部分 理论 1. 手工测试场景 2. 自动测试创建 3. Monkey工具 4. ADB ...

8. android app性能优化大汇总

   这里根据网络上各位大神已经总结的知识内容做一个大汇总,作为记录,方便后续“温故知新”. 性能指标: (1)使用流畅度:  图片处理器每秒刷新的帧数(FPS),可用来指示页面是否平滑的渲染.高的帧率可以 ...

9. GyoiThon：基于机器学习的渗透测试工具

   简介 GyoiThon是一款基于机器学习的渗透测试工具. GyoiThon根据学习数据识别安装在Web服务器上的软件(操作系统,中间件,框架,CMS等).之后,GyoiThon为已识别的软件执行有效的 ...

随机推荐

1. 自己动手写ORM的感受

   之前看到奋斗前辈和时不我待前辈的自己动手写ORM系列博客,感觉讲解的通俗易懂,清晰透彻.作为一个菜鸟,闲来也想着自己写一个ORM,一来加深自己对 ORM的理解,以求对EF,NHibernate等ROM ...

2. PXC（Percona XtraDB Cluster）集群的安装与配置

   Percona XtraDB Cluster是针对MySQL用户的高可用性和扩展性解决方案,基于Percona Server .其包括了Write Set REPlication补丁,使用Galera ...

3. 第七届山东省ACM省赛

   激动人心的省赛终于结束了…平静下来再回头看真的感觉一波三折…先是赛前毫无预兆的查出突发性耳聋…伴随而来的就是左耳听力下降.轻微耳鸣.极个别情况下的头晕…不过这都还好,毕竟药物可以恢复…热身赛只过了一道 ...

4. 用c#开发微信 (19) 公众平台接口权限列表说明 - 订阅号、服务号认证后的区别

   最新发现有些原来认证服务号的权限对认证的订阅号开放了,这里是官方的文档说明<公众平台接口权限列表说明>,明显比这里说得详细.准确多了<微信公众平台服务号.订阅号的相关说明>.另 ...

5. 在win8中如何实现下拉刷新的功能

     现在我以listview为例来讲述下拉刷新的功能! 在xaml中设置listview一定要设置一个这样的属性,IsSwipeEnabled=false,然后再listview控件的前面要布局下拉刷 ...

6. 三篇编译libcurl，附下载 good

   http://download.csdn.net/detail/flyliying/2982867 http://download.csdn.net/detail/wojiushiwo987/9113 ...

7. Nio再学习之NIO的buffer缓冲区

   1. 缓冲区(Buffer): 介绍 我们知道在BIO(Block IO)中其是使用的流的形式进行读取,可以将数据直接写入或者将数据直接读取到Stream对象中,但是在NIO中所有的数据都是使用的换冲 ...

8. Android开发中常见的设计模式 MD

   Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

9. OCM&lowbar;第八天课程：Section4 &mdash&semi;》数据管理

   注:本文为原著(其内容来自 腾科教育培训课堂).阅读本文注意事项如下: 1:所有文章的转载请标注本文出处. 2:本文非本人不得用于商业用途.违者将承当相应法律责任. 3:该系列文章目录列表: 一:&l ...

10. zTree分批异步加载方式下实现节点搜索功能&lpar;转载&rpar;

    原文地址:https://segmentfault.com/a/1190000004657854 最近公司做一个项目用到zTree,zTree功能强大就不用多说了,相信用过的人都知道.       公 ...