drozer-mcp

用自然语言驱动 Drozer，对 Android IPC 组件进行自动化安全测试与利用分析。

许可证

Apache 2.0

来源

third_party_registry

更新于

2026-06-30

// 安全评估需留意

本机运行进程
开源可审计
有许可证· Apache 2.0

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"drozer-mcp" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

枚举应用暴露组件

输入

请使用 drozer-mcp 分析已连接 Android 设备上的目标应用，枚举其导出的 Activity、Service、Broadcast Receiver 和 Content Provider，并按风险等级总结可能被滥用的入口。

预期产出

输出组件清单、导出状态、权限要求以及高风险 IPC 暴露面的安全摘要。

验证内容提供者漏洞

输入

请通过 drozer-mcp 检查该应用的 Content Provider 是否存在未授权读写、路径遍历或敏感数据泄露风险，并给出可复现的测试步骤。

预期产出

输出漏洞验证结果、受影响 URI、可访问数据示例及复现命令说明。

生成 IPC 安全测试报告

输入

请基于 drozer-mcp 对目标 APK 的测试结果，整理一份 Android IPC 安全审计报告，包含发现的问题、利用路径、风险评级和修复建议。

预期产出

输出结构化安全报告，便于开发与安全团队评估和修复 IPC 风险。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

mobile-security-mcp

通过自然语言分析安卓APK与iOS IPA，快速发现移动应用安全风险。

—装→

MCP 工具

★647

Android-MCP

通过 MCP 连接并操作 Android 设备，支持自动化测试、调试与设备交互。

CursorTouch装→

drozer-mcp

// 用法示例

// 文档

// 功能相似

mobile-security-mcp

Android-MCP

Mobile Pentest MCP Server — Extended

mobile-mcp

frida-mcp

Mobile MCP Server