drozer支持命令以及說明
| 命令 | 描述 |
|---|---|
| run | 執(zhí)行drozer模塊 |
| list | 顯示當(dāng)前會話中可以執(zhí)行的所有drozer模塊的列表。這將隱藏您沒有適當(dāng)權(quán)限來運(yùn)行的模塊 |
| shell | 在代理進(jìn)程上下文中啟動設(shè)備上的交互式Linux shell |
| cd | 將特定的命名空間掛載為會話的根姑荷,以避免重復(fù)鍵入模塊的全名 |
| clean | 刪除drozer在Android設(shè)備上存儲的臨時文件 |
| contributors | 顯示為系統(tǒng)上使用的drozer框架和模塊做出貢獻(xiàn)的人員列表 |
| echo | 將文本打印到控制臺 |
| exit | 終止drozer會話 |
| help | 顯示關(guān)于特定命令或模塊的幫助 |
| load | 加載一個包含drozer命令的文件昼榛,并按順序執(zhí)行它們 |
| module | 從互聯(lián)網(wǎng)找到并安裝額外的drozer模塊 |
| permissions | 顯示授予drozer代理的權(quán)限列表 |
| set | 將一個值存儲在一個變量中蛇捌,該變量將作為環(huán)境變量傳遞給drozer生成的任何Linux shell |
| unset | 刪除drozer傳遞給它生成的任何Linux shell的命名變量 |
常用模塊
| 模塊 | 作用 |
|---|---|
| app.activity.forintent | 找到可以處理給定意圖的活動 |
| app.activity.info | 獲取有關(guān)導(dǎo)出活動的信息弛车。 |
| app.activity.start | 開始一個活動 |
| app.broadcast.info | 獲取有關(guān)廣播接收器的信息 |
| app.broadcast.send | 使用intent發(fā)送廣播 |
| app.broadcast.sniff | 注冊一個可以嗅探特定意圖的廣播接收器 |
| app.package.attacksurface | 得到包裹的攻擊面 |
| app.package.backup | 列出使用備份API的包(在FLAG_ALLOW_BACKUP上返回true) |
| app.package.debuggable | 找到debuggable包 |
| app.package.info | 獲取有關(guān)已安裝包的信息 |
| app.package.launchintent | 獲取包的發(fā)布意圖 |
| app.package.list | 包列表 |
| app.package.manifest | 獲取AndroidManifest.xml的包 |
| app.package.native | 查找嵌入到應(yīng)用程序中的本機(jī)庫内斯。 |
| app.package.shareduid | 尋找具有共享uid的包 |
| app.provider.columns | 列出內(nèi)容提供程序中的列 |
| app.provider.delete | 從內(nèi)容提供程序中刪除 |
| app.provider.download | 從支持文件的內(nèi)容提供程序下載文件 |
| app.provider.finduri | 查找包中引用的內(nèi)容uri |
| app.provider.info | 獲取有關(guān)導(dǎo)出內(nèi)容提供者的信息 |
| app.provider.insert | 插入到內(nèi)容提供程序中 |
| app.provider.query | 查詢內(nèi)容提供者 |
| app.provider.read | 從支持文件的內(nèi)容提供程序中讀取 |
| app.provider.update | 更新內(nèi)容提供程序中的記錄 |
| app.service.info | 獲取有關(guān)導(dǎo)出服務(wù)的信息 |
| app.service.send | 向服務(wù)發(fā)送消息祈坠,并顯示應(yīng)答 |
| app.service.start | 開始服務(wù) |
| app.service.stop | 停止服務(wù) |
| auxiliary.webcontentresolver | 開啟web服務(wù)來獲取content providers |
| exploit.jdwp.check | 針對@jdwp-control漏洞 |
| exploit.pilfer.general.apnprovider | 獲取APN信息 |
| exploit.pilfer.general.settingsprovider | 查看系統(tǒng)設(shè)置 |
| information.datetime | 查看設(shè)備時間 |
| information.deviceinfo | 獲取設(shè)備詳細(xì)信息 |
| information.permissions | 列出所有手機(jī)應(yīng)用使用過的權(quán)限信息 |
| scanner.activity.browsable | 獲取所有可從web瀏覽器調(diào)用的可瀏覽活動 |
| scanner.misc.native | 查找包中包含的本地組件 |
| scanner.misc.readablefiles | 查找可被其應(yīng)用讀取的文件 |
| scanner.misc.secretcodes | 查找手機(jī)暗碼 |
| scanner.misc.sflagbinaries | 在給定文件夾(默認(rèn)是/system)中找到suid/sgid二進(jìn)制文件 |
| scanner.misc.writablefiles | 在給定的文件夾中查找可寫的文件 |
| scanner.provider.finduris | 搜索可以從上下文查詢的內(nèi)容提供者 |
| scanner.provider.injection | 查找content providers SQL注入 |
| scanner.provider.sqltables | 通過SQL注入查找表名 |
| scanner.provider.traversal | 查找目錄遍歷漏洞 |
| shell.exec | 執(zhí)行單條shell命令 |
| shell.send | 發(fā)送ASH shell到遠(yuǎn)程監(jiān)聽器 |
| shell.start | 進(jìn)入交互式Linux shell |
| tools.file.download | 下載手機(jī)上的文件 |
| tools.file.md5sum | 獲取文件的md5 |
| tools.file.size | 獲取文件大小 |
| tools.file.upload | 從PC上傳文件到設(shè)備 |
| tools.setup.busybox | 安裝Busybox |
| tools.setup.minimalsu | 安裝minimal-su |
