今天给大家介绍一款专为Android智能手机设计的渗透测试平台,该工具名叫ANDRAX,它可以直接在原生Android系统上运行,它不仅能够跟常用Linux发行版相媲美,而且它的功能甚至比常见Linux发行版更加强大。
很简单,每个人都有智能手机,而且几乎一天到晚都离不开它们。我们可以轻松地在人群中伪装自己,目前大多数Android智能手机采用的处理器架构都是ARM,而这也是一种现代的、健壮的体系结构。有了触摸屏之后,我们可以通过图形交互界面轻松灵活地使用各种工具。
从技术上讲,大家不能拿NetHunter来跟ANDRAX作比较。因为ANDRAX是一款专为Android智能手机设计的渗透测试平台,而NetHunter只是一款Debian模拟运行工具。
Termux就不一样了,它可是我们的“好朋友”。Termux是一款Linux数据包安装程序,它使用的是Debian环境,可以直接在原生Android端运行。
值得一提的是,ANDRAX和Termux的开发架构非常相似,而且它们使用了很多相同的代码库以及GNU/Linux资源。
不过,Termux并不是一个渗透测试平台,它所提供的基础工具均来源于Debian环境,渗透测试可不是什么“基础”操作喔!
-Whois-BindDNS工具-Dnsrecon-Raccoon-DNS-Cracker-Firewalk
-Nmap– 网络映射工具-Masscan-SSLScan-Amap
-Hping3-Nping-Scapy-Hexinject-Ncat-Socat
-ARPSpoof-Bettercap-MITMProxy-EvilGINX2
-0d1n-Wapiti3-Recon-NG-PHPSploit-Photon-XSSer-Commix-SQLMap-Payloadmask-AbernathY-XSS
-Hydra-Ncrack-JohnThe Ripper-CRUNCH
-VMPEvil AP-Aircrack-NGTools-Cowpatty-MDK3-Reaver
-MetaSploitFramework-RouterSploitFramework-Getsploit-OWASPZSC-Rop-TOOL
等等等等…….
该工具还提供了高级且专业的终端模拟器:
美化的工具分类系统:
支持多种编程语言:
可利用这些工具收集目标信息:
提供了渗透第二阶段的扫描工具:
可手动制作网络数据包:
用于网络攻击的工具:
可对网站和Web应用进行攻击:
ANDRAX:https://andrax-pentest.org/download
*参考来源:ANDRAX,FB小编Alpha_h4ck编译,转载请注明