今天給大家介紹一款專為Android智能手機(jī)設(shè)計(jì)的滲透測(cè)試平臺(tái)���,該工具名叫ANDRAX�����,它可以直接在原生Android系統(tǒng)上運(yùn)行,它不僅能夠跟常用Linux發(fā)行版相媲美���,而且它的功能甚至比常見Linux發(fā)行版更加強(qiáng)大�����。
為何Android能夠如此強(qiáng)大?
很簡(jiǎn)單,每個(gè)人都有智能手機(jī)���,而且?guī)缀跻惶斓酵矶茧x不開它們�。我們可以輕松地在人群中偽裝自己,目前大多數(shù)Android智能手機(jī)采用的處理器架構(gòu)都是ARM����,而這也是一種現(xiàn)代的、健壯的體系結(jié)構(gòu)��。有了觸摸屏之后�,我們可以通過圖形交互界面輕松靈活地使用各種工具。
從技術(shù)上講�����,大家不能拿NetHunter來跟ANDRAX作比較����。因?yàn)锳NDRAX是一款專為Android智能手機(jī)設(shè)計(jì)的滲透測(cè)試平臺(tái),而NetHunter只是一款Debian模擬運(yùn)行工具��。
Termux就不一樣了���,它可是我們的“好朋友”�。Termux是一款Linux數(shù)據(jù)包安裝程序��,它使用的是Debian環(huán)境�����,可以直接在原生Android端運(yùn)行���。
值得一提的是�,ANDRAX和Termux的開發(fā)架構(gòu)非常相似��,而且它們使用了很多相同的代碼庫(kù)以及GNU/Linux資源��。
不過��,Termux并不是一個(gè)滲透測(cè)試平臺(tái)��,它所提供的基礎(chǔ)工具均來源于Debian環(huán)境�,滲透測(cè)試可不是什么“基礎(chǔ)”操作喔�!
功能與工具
信息收集
-Whois-BindDNS工具-Dnsrecon-Raccoon-DNS-Cracker-Firewalk
網(wǎng)絡(luò)掃描
-Nmap– 網(wǎng)絡(luò)映射工具-Masscan-SSLScan-Amap
數(shù)據(jù)包制作
-Hping3-Nping-Scapy-Hexinject-Ncat-Socat
網(wǎng)絡(luò)攻擊
-ARPSpoof-Bettercap-MITMProxy-EvilGINX2
網(wǎng)站入侵
-0d1n-Wapiti3-Recon-NG-PHPSploit-Photon-XSSer-Commix-SQLMap-Payloadmask-AbernathY-XSS
密碼破解
-Hydra-Ncrack-JohnThe Ripper-CRUNCH
無線攻擊
-VMPEvil AP-Aircrack-NGTools-Cowpatty-MDK3-Reaver
漏洞利用
-MetaSploitFramework-RouterSploitFramework-Getsploit-OWASPZSC-Rop-TOOL
等等等等…….
高級(jí)終端
該工具還提供了高級(jí)且專業(yè)的終端模擬器:
動(dòng)態(tài)分類(DCO)
美化的工具分類系統(tǒng):
高級(jí)IDE
支持多種編程語言:
信息收集
可利用這些工具收集目標(biāo)信息:
掃描
提供了滲透第二階段的掃描工具:
數(shù)據(jù)包制作
可手動(dòng)制作網(wǎng)絡(luò)數(shù)據(jù)包:
網(wǎng)絡(luò)攻擊
用于網(wǎng)絡(luò)攻擊的工具:
網(wǎng)站入侵
可對(duì)網(wǎng)站和Web應(yīng)用進(jìn)行攻擊:
密碼破解
無線入侵
漏洞利用
工具下載地址
ANDRAX:【https:///download】
轉(zhuǎn)自FB小編Alpha_h4ck
