如何挖掘SRC漏洞平台移动端Android漏洞技巧和教程
介绍
在测试漏洞的时候除了移动端逻辑漏洞别的我们可以使用drozer进行自动化去跑测试,会点Python脚本的可以把所需要的drozer命令封装成一个批量脚本达到全自动化的drozer测试输出结果报告,挖掘SRC会更效率。
本篇文章包含了可以与Drozer一起使用的命令列表,Drozer是一个用于测试Android应用程序的工具。 大部分的命令都是针对MWR Infosecurity开发的一个名为sieve(com.mwr.example.sieve)的Android应用实例进行的。Drozer和sieve都可以从https://labs.f-secure.com/tools/drozer/ 下载。
这些命令根据它们的作用被分为不同的类别。
……