今天给大家介绍一款专为Android智能手机设计的渗透测试平台,该工具名叫ANDRAX,它可以直接在原生Android系统上运行,它不仅能够跟常用Linux发行版相媲美,而且它的功能甚至比常见Linux发行版更加强大。

1.png

为何Android能够如此强大?

很简单,每个人都有智能手机,而且几乎一天到晚都离不开它们。我们可以轻松地在人群中伪装自己,目前大多数Android智能手机采用的处理器架构都是ARM,而这也是一种现代的、健壮的体系结构。有了触摸屏之后,我们可以通过图形交互界面轻松灵活地使用各种工具。

从技术上讲,大家不能拿NetHunter来跟ANDRAX作比较。因为ANDRAX是一款专为Android智能手机设计的渗透测试平台,而NetHunter只是一款Debian模拟运行工具。

Termux就不一样了,它可是我们的“好朋友”。Termux是一款Linux数据包安装程序,它使用的是Debian环境,可以直接在原生Android端运行。

值得一提的是,ANDRAX和Termux的开发架构非常相似,而且它们使用了很多相同的代码库以及GNU/Linux资源。

不过,Termux并不是一个渗透测试平台,它所提供的基础工具均来源于Debian环境,渗透测试可不是什么“基础”操作喔!

功能与工具

信息收集


-Whois

-BindDNS工具

-Dnsrecon

-Raccoon

-DNS-Cracker

-Firewalk

网络扫描


-Nmap– 网络映射工具

-Masscan

-SSLScan

-Amap

数据包制作


-Hping3

-Nping

-Scapy

-Hexinject

-Ncat

-Socat

网络攻击


-ARPSpoof

-Bettercap

-MITMProxy

-EvilGINX2

网站入侵


-0d1n

-Wapiti3

-Recon-NG

-PHPSploit

-Photon

-XSSer

-Commix

-SQLMap

-Payloadmask

-AbernathY-XSS

密码破解


-Hydra

-Ncrack

-JohnThe Ripper

-CRUNCH

无线攻击


-VMPEvil AP

-Aircrack-NGTools

-Cowpatty

-MDK3

-Reaver

漏洞利用


-MetaSploitFramework

-RouterSploitFramework

-Getsploit

-OWASPZSC

-Rop-TOOL

等等等等…….

高级终端

该工具还提供了高级且专业的终端模拟器:

2.png3.png4.png

动态分类(DCO)

美化的工具分类系统:

51.png52.png53.png54.png

高级IDE

支持多种编程语言:

61.png62.png63.png

信息收集

可利用这些工具收集目标信息:

71.png72.png73.png74.png75.png76.png

扫描

提供了渗透第二阶段的扫描工具:

81.png82.png83.png84.png

数据包制作

可手动制作网络数据包:

91.png92.png

网络攻击

用于网络攻击的工具:

101.png102.png103.png104.png

网站入侵

可对网站和Web应用进行攻击:

111.png112.png113.png114.png115.png

密码破解

121.png122.png

无线入侵

131.png132.png

漏洞利用

141.png142.png143.png144.png

工具下载地址

ANDRAX:【传送门

*参考来源:ANDRAX,FB小编Alpha_h4ck编译,转自FreeBuf