freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

ANDRAX:最新的Android智能手机上的渗透测试平台
2018-10-26 15:00:27

今天给大家介绍一款专为Android智能手机设计的渗透测试平台,该工具名叫ANDRAX,它可以直接在原生Android系统上运行,它不仅能够跟常用Linux发行版相媲美,而且它的功能甚至比常见Linux发行版更加强大。

1.png

为何Android能够如此强大?

很简单,每个人都有智能手机,而且几乎一天到晚都离不开它们。我们可以轻松地在人群中伪装自己,目前大多数Android智能手机采用的处理器架构都是ARM,而这也是一种现代的、健壮的体系结构。有了触摸屏之后,我们可以通过图形交互界面轻松灵活地使用各种工具。

从技术上讲,大家不能拿NetHunter来跟ANDRAX作比较。因为ANDRAX是一款专为Android智能手机设计的渗透测试平台,而NetHunter只是一款Debian模拟运行工具。

Termux就不一样了,它可是我们的“好朋友”。Termux是一款Linux数据包安装程序,它使用的是Debian环境,可以直接在原生Android端运行。

值得一提的是,ANDRAX和Termux的开发架构非常相似,而且它们使用了很多相同的代码库以及GNU/Linux资源。

不过,Termux并不是一个渗透测试平台,它所提供的基础工具均来源于Debian环境,渗透测试可不是什么“基础”操作喔!

功能与工具

信息收集

-Whois

-BindDNS工具

-Dnsrecon

-Raccoon

-DNS-Cracker

-Firewalk

网络扫描

-Nmap– 网络映射工具

-Masscan

-SSLScan

-Amap

数据包制作

-Hping3

-Nping

-Scapy

-Hexinject

-Ncat

-Socat

网络攻击

-ARPSpoof

-Bettercap

-MITMProxy

-EvilGINX2

网站入侵

-0d1n

-Wapiti3

-Recon-NG

-PHPSploit

-Photon

-XSSer

-Commix

-SQLMap

-Payloadmask

-AbernathY-XSS

密码破解

-Hydra

-Ncrack

-JohnThe Ripper

-CRUNCH

无线攻击

-VMPEvil AP

-Aircrack-NGTools

-Cowpatty

-MDK3

-Reaver

漏洞利用

-MetaSploitFramework

-RouterSploitFramework

-Getsploit

-OWASPZSC

-Rop-TOOL

等等等等…….

高级终端

该工具还提供了高级且专业的终端模拟器:

2.png3.png4.png

动态分类(DCO)

美化的工具分类系统:

51.png52.png53.png54.png

高级IDE

支持多种编程语言:

61.png62.png63.png

信息收集

可利用这些工具收集目标信息:

71.png72.png73.png74.png75.png76.png

扫描

提供了渗透第二阶段的扫描工具:

81.png82.png83.png84.png

数据包制作

可手动制作网络数据包:

91.png92.png

网络攻击

用于网络攻击的工具:

101.png102.png 103.png104.png

网站入侵

可对网站和Web应用进行攻击:

111.png112.png 113.png114.png115.png

密码破解

121.png122.png

无线入侵

131.png132.png

漏洞利用

141.png142.png 143.png144.png

工具下载地址

ANDRAX:【传送门

*参考来源:ANDRAX,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# 渗透测试 # 安卓
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者