ANDRAX：最新的Android智慧手機上的滲透測試平臺

摘要： 今天給大家介紹一款專為Android智慧手機設計的滲透測試平臺，該工具名叫ANDRAX，它可以直接在原生Android系統上執行，它不僅能夠跟常用Linux發行版相媲美，而且它的功能甚至比常見Linux發行版更加強大。 為何Android能夠如此強大？ 很簡單，每個人都有智慧...

今天給大家介紹一款專為Android智慧手機設計的滲透測試平臺，該工具名叫ANDRAX，它可以直接在原生Android系統上執行，它不僅能夠跟常用Linux發行版相媲美，而且它的功能甚至比常見Linux發行版更加強大。

為何Android能夠如此強大？

很簡單，每個人都有智慧手機，而且幾乎一天到晚都離不開它們。我們可以輕鬆地在人群中偽裝自己，目前大多數Android智慧手機採用的處理器架構都是ARM，而這也是一種現代的、健壯的體系結構。有了觸控式螢幕之後，我們可以通過圖形互動介面輕鬆靈活地使用各種工具。

從技術上講，大家不能拿NetHunter來跟ANDRAX作比較。因為ANDRAX是一款專為Android智慧手機設計的滲透測試平臺，而NetHunter只是一款Debian模擬執行工具。

Termux就不一樣了，它可是我們的“好朋友”。Termux是一款Linux資料包安裝程式，它使用的是Debian環境，可以直接在原生Android端執行。

值得一提的是，ANDRAX和Termux的開發架構非常相似，而且它們使用了很多相同的程式碼庫以及GNU/Linux資源。

不過，Termux並不是一個滲透測試平臺，它所提供的基礎工具均來源於Debian環境，滲透測試可不是什麼“基礎”操作喔！

功能與工具

資訊收集

-Whois
-BindDNS工具
-Dnsrecon
-Raccoon
-DNS-Cracker
-Firewalk

網路掃描

-Nmap– 網路對映工具
-Masscan
-SSLScan
-Amap

資料包製作

-Hping3
-Nping
-Scapy
-Hexinject
-Ncat
-Socat

網路攻擊

-ARPSpoof
-Bettercap
-MITMProxy
-EvilGINX2

網站入侵

-0d1n
-Wapiti3
-Recon-NG
-PHPSploit
-Photon
-XSSer
-Commix
-SQLMap
-Payloadmask
-AbernathY-XSS

密碼破解

-Hydra
-Ncrack
-JohnThe Ripper
-CRUNCH

無線攻擊

-VMPEvil AP
-Aircrack-NGTools
-Cowpatty
-MDK3
-Reaver

漏洞利用

-MetaSploitFramework
-RouterSploitFramework
-Getsploit
-OWASPZSC
-Rop-TOOL

等等等等…….

高階終端

該工具還提供了高階且專業的終端模擬器：

動態分類(DCO)

美化的工具分類系統：

高階IDE

支援多種程式語言：

資訊收集

可利用這些工具收集目標資訊：

掃描

提供了滲透第二階段的掃描工具：

資料包製作

可手動製作網路資料包：

網路攻擊

用於網路攻擊的工具：

網站入侵

可對網站和Web應用進行攻擊：

密碼破解

無線入侵

漏洞利用