ANDRAX:最新的Android智能手机上的渗透测试平台

今天给大家介绍一款专为Android智能手机设计的渗透测试平台,该工具名叫ANDRAX,它可以直接在原生Android系统上运行,它不仅能够跟常用Linux发行版相媲美,而且它的功能甚至比常见Linux发行版更加强大。

为何Android能够如此强大?

很简单,每个人都有智能手机,而且几乎一天到晚都离不开它们。我们可以轻松地在人群中伪装自己,目前大多数Android智能手机采用的处理器架构都是ARM,而这也是一种现代的、健壮的体系结构。有了触摸屏之后,我们可以通过图形交互界面轻松灵活地使用各种工具。

从技术上讲,大家不能拿NetHunter来跟ANDRAX作比较。因为ANDRAX是一款专为Android智能手机设计的渗透测试平台,而NetHunter只是一款Debian模拟运行工具。

Termux就不一样了,它可是我们的“好朋友”。Termux是一款Linux数据包安装程序,它使用的是Debian环境,可以直接在原生Android端运行。

值得一提的是,ANDRAX和Termux的开发架构非常相似,而且它们使用了很多相同的代码库以及GNU/Linux资源。

不过,Termux并不是一个渗透测试平台,它所提供的基础工具均来源于Debian环境,渗透测试可不是什么“基础”操作喔!

功能与工具

信息收集

-Whois-BindDNS工具-Dnsrecon-Raccoon-DNS-Cracker-Firewalk

网络扫描

-Nmap– 网络映射工具-Masscan-SSLScan-Amap

数据包制作

-Hping3-Nping-Scapy-Hexinject-Ncat-Socat

网络攻击

-ARPSpoof-Bettercap-MITMProxy-EvilGINX2

网站入侵

-0d1n-Wapiti3-Recon-NG-PHPSploit-Photon-XSSer-Commix-SQLMap-Payloadmask-AbernathY-XSS

密码破解

-Hydra-Ncrack-JohnThe Ripper-CRUNCH

无线攻击

-VMPEvil AP-Aircrack-NGTools-Cowpatty-MDK3-Reaver

漏洞利用

-MetaSploitFramework-RouterSploitFramework-Getsploit-OWASPZSC-Rop-TOOL

等等等等…….

高级终端

该工具还提供了高级且专业的终端模拟器:

动态分类(DCO)

美化的工具分类系统:

高级IDE

支持多种编程语言:

信息收集

可利用这些工具收集目标信息:

扫描

提供了渗透第二阶段的扫描工具:

数据包制作

可手动制作网络数据包:

网络攻击

用于网络攻击的工具:

网站入侵

可对网站和Web应用进行攻击:

密码破解

无线入侵

漏洞利用

工具下载地址

ANDRAX:https://andrax-pentest.org/download

*参考来源:ANDRAX,FB小编Alpha_h4ck编译,转载请注明

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-10-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

浅谈基于JavaScript的DDOS攻击

CloudFlare通过对上百万个网站进行防护,总结出最古老、最普遍的攻击非DDoS攻击莫属。在传统的DDoS攻击中,攻击者会控制大量的傀儡机,然后向目标服务器...

2289
来自专栏FreeBuf

一大波iCloud钓鱼网站来袭 果粉们会分辨吗?

国外的FireEye实验室有一套自动化系统,这套系统能够主动侦测最新注册的恶意域名。所谓的恶意域名,绝大部分都是伪装成很多人知道的常用域名,以此来达到“恶意”的...

3465
来自专栏人人都是极客

ESP32 DevKitC 编译烧写 AliOS Things

作者简介: 邵国际,计算机专业大四学生,擅长动手,热衷物联网。用技术表达自我,虽然是个玩过单片机的渣渣,但一直想做出好玩有趣的东西(软/硬件),并享受其中的乐趣...

8034
来自专栏FreeBuf

通过“震网三代”和Siemens PLC 0day漏洞,实现对工控系统的入侵实验

实验环境 渗透环境: OS:Kali Linux 2017.3 工程师站: OS:Windows 7 sp1 x64 IP:192.168.0.152 仿真平台...

4524
来自专栏腾讯技术工程官方号的专栏

你不知道的Android SDK安全测试

image.png 作者介绍:anglia,2014年加入腾讯TEG,一直致力于信鸽和MTA两款产品的移动终端 引言 作为Android手机用户中的一枚残粉...

2705
来自专栏喔家ArchiSelf

IoT固/软件更新及开源选项

物联网的迅速发展涌现了数十亿与互联网连接的无线嵌入式设备。 从医疗设备到坦克传感器, 智能恒温器, 智能路灯, 水监视器等等, 物联网比以往任何时候都应用广泛。

1562
来自专栏木子昭的博客

<讲个故事>cookie是什么?

cookie 前几天,去"有间"发廊理发,人很多,理发小哥建议办张会员卡,可以VIP通道免排队,还有充599送100的优惠,适逢月初,还没到吃土的时节,充值60...

3558
来自专栏企鹅号快讯

bt、磁力怎么下载?老司机飙车终极思路……

百度云解析失败,迅雷也是如此?无法下载BT!5大高分下载神器,你用过几个? ——wit小学生 最近好多小伙伴们向小学生吐槽,下载的BT不是没进度就是提示敏感资源...

7.7K10
来自专栏安恒信息

超过1万台Linux服务器感染了恶意程序

杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为Operation Windigo(PDF) 的恶意攻击感染了超过1万台L...

3055
来自专栏数据和云

DBA生存警示:防范频发的数据误删除操作

编辑手记:对于资深的老DBA们,他们在漫长的职业生涯中养成了很多稀奇古怪的守则,以在复杂多变的环境中“幸存”,这源于无数血泪的教训,我曾经在《数据安全警示录》...

38214

扫码关注云+社区

领取腾讯云代金券