安卓設(shè)備安全測試框架DTF

責(zé)任編輯:editor005

作者:HSpirit

2016-06-07 14:49:43

摘自:FreeBuf.COM

安卓設(shè)備測試框架(Android Device Testing Framework ,簡稱DTF)是一個(gè)可以幫助研究人員進(jìn)行漏洞挖掘的數(shù)據(jù)收集和分析框架。

安卓設(shè)備測試框架(Android Device Testing Framework ,簡稱DTF)是一個(gè)可以幫助研究人員進(jìn)行漏洞挖掘的數(shù)據(jù)收集和分析框架。DTF提供了模塊化的方法和內(nèi)置的API,允許測試人員快速創(chuàng)建腳本來與Android設(shè)備進(jìn)行互動(dòng)。DTF包含有多個(gè)模塊,允許測試人員從他們的Android設(shè)備獲取信息并將這些信息錄入數(shù)據(jù)庫,然后開始搜尋漏洞(均無需root權(quán)限)。

配置要求

要使用DTF,你至少需要如下:

JRE 1.7

Python 2.6 or higher

A true Bash shell (no Dash!!!), 包含普通常用的linux工具(sed, awk, etc.)

sqlite3

The Android SDK

安裝方式

首先,從github下載相關(guān)代碼:

user@testing$ git clone https://github.com/jakev/dtf dtf/

你需要將DBF添加到您的環(huán)境變量路徑,以及Android的SDK工具 (這樣DTF知道有關(guān)“adb”和“aapt”).。如果你想使用DTF的自動(dòng)完成功能,您有幾種選擇。

可以添加語句“source dtf_bash_completion.sh”到“.bashrc”文件, 然后復(fù)制 “dtf_bash_completion.sh”文件到 “/etc/bash_completion.d/” , 或者直接運(yùn)行:

user@testing$ . dtf/dtf_bash_completion.sh

輸入下面的命令測試是否配置完畢:

user@testing$ dtf -h

若返回幫助界面,則配置成功了。

如何獲取模塊

DTF僅是一個(gè)框架,需要安裝模塊才能正常工作。

對于初次使用的用戶,我建議為你打算測試的Android版本安裝核心模塊“dtfmods-core-vx.x.x.zip”和“aosp-data-x.zip”(你需要aosp-data-x包來使用一些模塊)。

下載地址

https://github.com/jakev/dtf/tree/v1.0.3

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號