ANDRAX:最新的Android智慧手機上的滲透測試平臺
今天給大家介紹一款專為Android智慧手機設計的滲透測試平臺,該工具名叫ANDRAX,它可以直接在原生Android系統上執行,它不僅能夠跟常用Linux發行版相媲美,而且它的功能甚至比常見Linux發行版更加強大。
為何Android能夠如此強大?
很簡單,每個人都有智慧手機,而且幾乎一天到晚都離不開它們。我們可以輕鬆地在人群中偽裝自己,目前大多數Android智慧手機採用的處理器架構都是ARM,而這也是一種現代的、健壯的體系結構。有了觸控式螢幕之後,我們可以通過圖形互動介面輕鬆靈活地使用各種工具。
從技術上講,大家不能拿NetHunter來跟ANDRAX作比較。因為ANDRAX是一款專為Android智慧手機設計的滲透測試平臺,而NetHunter只是一款Debian模擬執行工具。
Termux就不一樣了,它可是我們的“好朋友”。Termux是一款Linux資料包安裝程式,它使用的是Debian環境,可以直接在原生Android端執行。
值得一提的是,ANDRAX和Termux的開發架構非常相似,而且它們使用了很多相同的程式碼庫以及GNU/Linux資源。
不過,Termux並不是一個滲透測試平臺,它所提供的基礎工具均來源於Debian環境,滲透測試可不是什麼“基礎”操作喔!
功能與工具
資訊收集
-Whois -BindDNS工具 -Dnsrecon -Raccoon -DNS-Cracker -Firewalk
網路掃描
-Nmap– 網路對映工具 -Masscan -SSLScan -Amap
資料包製作
-Hping3 -Nping -Scapy -Hexinject -Ncat -Socat
網路攻擊
-ARPSpoof -Bettercap -MITMProxy -EvilGINX2
網站入侵
-0d1n -Wapiti3 -Recon-NG -PHPSploit -Photon -XSSer -Commix -SQLMap -Payloadmask -AbernathY-XSS
密碼破解
-Hydra -Ncrack -JohnThe Ripper -CRUNCH
無線攻擊
-VMPEvil AP -Aircrack-NGTools -Cowpatty -MDK3 -Reaver
漏洞利用
-MetaSploitFramework -RouterSploitFramework -Getsploit -OWASPZSC -Rop-TOOL
等等等等…….
高階終端
該工具還提供了高階且專業的終端模擬器:
動態分類(DCO)
美化的工具分類系統:
高階IDE
支援多種程式語言:
資訊收集
可利用這些工具收集目標資訊:
掃描
提供了滲透第二階段的掃描工具:
資料包製作
可手動製作網路資料包:
網路攻擊
用於網路攻擊的工具:
網站入侵
可對網站和Web應用進行攻擊:
密碼破解
無線入侵
漏洞利用