安卓設(shè)備測試框架(Android Device Testing Framework ,簡稱DTF)是一個(gè)可以幫助研究人員進(jìn)行漏洞挖掘的數(shù)據(jù)收集和分析框架。DTF提供了模塊化的方法和內(nèi)置的API,允許測試人員快速創(chuàng)建腳本來與Android設(shè)備進(jìn)行互動(dòng)。DTF包含有多個(gè)模塊,允許測試人員從他們的Android設(shè)備獲取信息并將這些信息錄入數(shù)據(jù)庫,然后開始搜尋漏洞(均無需root權(quán)限)。
配置要求
要使用DTF,你至少需要如下:
JRE 1.7
Python 2.6 or higher
A true Bash shell (no Dash!!!), 包含普通常用的linux工具(sed, awk, etc.)
sqlite3
The Android SDK
安裝方式
首先,從github下載相關(guān)代碼:
user@testing$ git clone https://github.com/jakev/dtf dtf/
你需要將DBF添加到您的環(huán)境變量路徑,以及Android的SDK工具 (這樣DTF知道有關(guān)“adb”和“aapt”).。如果你想使用DTF的自動(dòng)完成功能,您有幾種選擇。
可以添加語句“source dtf_bash_completion.sh”到“.bashrc”文件, 然后復(fù)制 “dtf_bash_completion.sh”文件到 “/etc/bash_completion.d/” , 或者直接運(yùn)行:
user@testing$ . dtf/dtf_bash_completion.sh
輸入下面的命令測試是否配置完畢:
user@testing$ dtf -h
若返回幫助界面,則配置成功了。
如何獲取模塊
DTF僅是一個(gè)框架,需要安裝模塊才能正常工作。
對于初次使用的用戶,我建議為你打算測試的Android版本安裝核心模塊“dtfmods-core-vx.x.x.zip”和“aosp-data-x.zip”(你需要aosp-data-x包來使用一些模塊)。
下載地址