安卓设备安全测试框架DTF
安卓设备测试框架(Android Device Testing Framework ,简称DTF)是一个可以帮助研究人员进行漏洞挖掘的数据收集和分析框架。DTF提供了模块化的方法和内置的API,允许测试人员快速创建脚本来与Android设备进行互动。DTF包含有多个模块,允许测试人员从他们的Android设备获取信息并将这些信息录入数据库,然后开始搜寻漏洞(均无需root权限)。
配置要求
要使用DTF,你至少需要如下:
- JRE 1.7
- Python 2.6 or higher
- A true Bash shell (no Dash!!!), 包含普通常用的linux工具(sed, awk, etc.)
- sqlite3
- The Android SDK
安装方式
首先,从github下载相关代码:
user@testing$ git clone https://github.com/jakev/dtf dtf/你需要将DBF添加到您的环境变量路径,以及Android的SDK工具 (这样DTF知道有关“ adb ”和“ aapt ”).。如果你想使用DTF的自动完成功能,您有几种选择。
可以添加 语句 “source dtf_bash_completion.sh”到“.bashrc”文件, 然后复制 “dtf_bash_completion.sh”文件到 “/etc/bash_completion.d/” , 或者直接运行:
user@testing$ . dtf/dtf_bash_completion.sh输入下面的命令测试是否配置完毕:
user@testing$ dtf -h若返回帮助界面,则配置成功了。
如何获取模块
DTF仅是一个框架,需要安装模块才能正常工作。
对于初次使用的用户,我建议 为你打算测试的Android版本安装 核心模块“ dtfmods-core-vx.x.x.zip ”和“aosp-data-x.zip”(你需要 aosp-data-x 包 来使用一些模块)。
下载地址
https://github.com/jakev/dtf/tree/v1.0.3
*原文地址via https://n0where.net/android-device-testing-framework/ ,本文投递作者HSpirit,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)
正文到此结束
热门推荐
相关文章
近期评论
-
文章和留言都翻到11页了 没有OOM
-
-
朋友,翻页到11页,及以后,会出现OOM,无法访问
-
-
搞个gitee的项目
-
-
版本号是多少,你可以下载哪个代码仓库,jdk选1.8 直接跑就行
-
-
-
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
