安卓设备安全测试框架DTF

安卓设备测试框架（Android Device Testing Framework ，简称DTF）是一个可以帮助研究人员进行漏洞挖掘的数据收集和分析框架。DTF提供了模块化的方法和内置的API，允许测试人员快速创建脚本来与Android设备进行互动。DTF包含有多个模块，允许测试人员从他们的Android设备获取信息并将这些信息录入数据库，然后开始搜寻漏洞（均无需root权限）。

配置要求

要使用DTF，你至少需要如下：

JRE 1.7

Python 2.6 or higher

A true Bash shell (no Dash!!!), 包含普通常用的linux工具(sed, awk, etc.)

sqlite3

The Android SDK

安装方式

首先，从github下载相关代码：

你需要将DBF添加到您的环境变量路径，以及Android的SDK工具 (这样DTF知道有关“adb”和“aapt”).。如果你想使用DTF的自动完成功能，您有几种选择。

可以添加语句“source dtf_bash_completion.sh”到“.bashrc”文件, 然后复制 “dtf_bash_completion.sh”文件到 “/etc/bash_completion.d/” ， 或者直接运行：

user@testing$ . dtf/dtf_bash_completion.sh

输入下面的命令测试是否配置完毕:

user@testing$ dtf -h

若返回帮助界面，则配置成功了。

如何获取模块

DTF仅是一个框架，需要安装模块才能正常工作。

对于初次使用的用户，我建议为你打算测试的Android版本安装核心模块“dtfmods-core-vx.x.x.zip”和“aosp-data-x.zip”（你需要aosp-data-x包来使用一些模块）。

本文转自d1net（转载）