内容纲要

基于drozer的组件导出自动化扫描工具

思路

adb连接

执行命令adb forward tcp:31415 tcp:31415

找到导出的providers

run app.provider.info -a com.packageName

获得所有可以访问的uris

run scanner.provider.finduris -a com.packageName

查看该uri是否泄露

run app.provider.query uri --vertical

核对该信息是否敏感

源码

基于控制台

https://github.com/yocosqamaq/drozerScan1

基于api

https://github.com/yocosqamaq/drozerScan1