滲透測試工具Drozer安裝使用(Mac)

2022-09-15 03:24:12 字數 1751 閱讀 4814

簡介
一、安裝
1.1 安裝環境

圖-11.3 mac電腦安裝drozer

在終端中執行如下命令

第一步:安裝pip命令(假如你的mac中已經安裝了pip,請跳過此步驟)

sudo easy_install pip

sudo pip install drozer-2.4.4-py2-none-any.whl --ignore-installed pyopenssl
第三步:安裝twisted

sudo pip install protobuf pyopenssl twisted service_identity
ps:要是遇到如下錯誤

xcrun: error: invalid active developer path (/library/developer/commandlinetools), missing xcrun at: /library/developer/commandlinetools/usr/bin/xcrun
解決方法如下(更新下面這個軟體以後,在重新執行命令就可以了)

xcode-select --install
使用usb線將手機連線到電腦(或開啟乙個模擬裝置),使用adb將agent安裝到手機。

到手機開啟啟agent,如下圖-7確保右下角按鈕顯示為「開啟」(如果顯示為關閉,在其上點選將其切換為開啟即可)

圖-7

二、使用drozer連線手機
2.1 配置adb環境變數(已經設定過的跳過此步驟)

2.1.1 開啟使用者根目錄

cd ~/
ps:如果已在根目錄可以跳過。

2.1.2 建立.bash_profile檔案

touch .bash_profile
ps:touch命令表示更新已存在檔案標籤的時間標籤為系統時間,若沒有該檔案,則建立該檔案。

2.1.3 開啟.bash_profile檔案

open .bash_profile
2.1.4 新增環境變數

export android_home=/users/name/library/android/sdk


export path=$:$/tools


export path=$:$/platform-tools
將android_home後面的路徑替換為自己的sdk路徑。一般只要把name換成你自己的登入名就行了。

2.2 正式連線drozer

adb forward tcp:31415 tcp:31415


drozer console connect
所謂攻擊面,應該就是指可export的安卓四大元件(activaty、broadcast receiver、content provider、service)

滲透測試工具 sqlmap

簡單來說 乙個用來做sql注入攻擊的工具 2.配置環境變數 控制面板 系統和安全 系統 高階系統設定 環境變數 找到path 新建黏貼python位址 sqlmap支援五種不同的注入模式 1 基於布林的盲注,即可以根據返回頁面判斷條件真假的注入。2 基於時間的盲注,即不能根據頁面返回內容判斷任何資訊...

滲透測試工具SQLmap

一 簡介 sqlmap 是一款用 python 編寫的開源滲透測試工具,用來自動檢測和利用 sql 注入漏洞。二 windows 下安裝 2.1 安裝 python 環境 注 python 3.0會出錯 python 2.6 且 3.0 2.2 安裝 sqlmap 官方 2.3 配置 將解壓後的 s...

滲透測試工具集

一 基於 的滲透 1 名稱 acunetix web vulnerability scanner 6 功能 漏洞掃瞄器。平台 windows 功能 漏洞掃瞄器。平台 windows 3 名稱 jsky 功能 漏洞掃瞄器。平台 windows 4 名稱 dtools 功能 阿d的多功能入侵工具,帶掃瞄...