rax

rax
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
ANDRAX：最新的Android智能手机上的渗透测试平台 Alpha_h4ck2018-10-26共105216人围观 ，发现 7 个不明物体 工具系统安全
今天给大家介绍一款专为Android智能手机设计的渗透测试平台，该工具名叫ANDRAX，它可以直接在原生Android系统上运行，它不仅能够跟常用Linux发行版相媲美，而且它的功能甚至比常见Linux发行版更加强大。

1.png

为何Android能够如此强大？
很简单，每个人都有智能手机，而且几乎一天到晚都离不开它们。我们可以轻松地在人群中伪装自己，目前大多数Android智能手机采用的处理器架构都是ARM，而这也是一种现代的、健壮的体系结构。有了触摸屏之后，我们可以通过图形交互界面轻松灵活地使用各种工具。

从技术上讲，大家不能拿NetHunter来跟ANDRAX作比较。因为ANDRAX是一款专为Android智能手机设计的渗透测试平台，而NetHunter只是一款Debian模拟运行工具。

Termux就不一样了，它可是我们的“好朋友”。Termux是一款Linux数据包安装程序，它使用的是Debian环境，可以直接在原生Android端运行。

值得一提的是，ANDRAX和Termux的开发架构非常相似，而且它们使用了很多相同的代码库以及GNU/Linux资源。

不过，Termux并不是一个渗透测试平台，它所提供的基础工具均来源于Debian环境，渗透测试可不是什么“基础”操作喔！

功能与工具
信息收集
-Whois

-BindDNS工具

-Dnsrecon

-Raccoon

-DNS-Cracker

-Firewalk

网络扫描
-Nmap– 网络映射工具

-Masscan

-SSLScan

-Amap

数据包制作
-Hping3

-Nping

-Scapy

-Hexinject

-Ncat

-Socat

网络攻击
-ARPSpoof

-Bettercap

-MITMProxy

-EvilGINX2

网站入侵
-0d1n

-Wapiti3

-Recon-NG

-PHPSploit

-Photon

-XSSer

-Commix

-SQLMap

-Payloadmask

-AbernathY-XSS

密码破解
-Hydra

-Ncrack

-JohnThe Ripper

-CRUNCH

无线攻击
-VMPEvil AP

-Aircrack-NGTools

-Cowpatty

-MDK3

-Reaver

漏洞利用
-MetaSploitFramework

-RouterSploitFramework

-Getsploit

-OWASPZSC

-Rop-TOOL

等等等等…….

高级终端
该工具还提供了高级且专业的终端模拟器：

2.png3.png4.png

动态分类(DCO)
美化的工具分类系统：

51.png52.png53.png54.png

高级IDE
支持多种编程语言：

61.png62.png63.png

信息收集
可利用这些工具收集目标信息：

71.png72.png73.png74.png75.png76.png

扫描
提供了渗透第二阶段的扫描工具：

81.png82.png83.png84.png

数据包制作
可手动制作网络数据包：

91.png92.png

网络攻击
用于网络攻击的工具：

101.png102.png103.png104.png

网站入侵
可对网站和Web应用进行攻击：

111.png112.png113.png114.png115.png

密码破解
121.png122.png

无线入侵
131.png132.png

漏洞利用
141.png142.png143.png144.png

工具下载地址
ANDRAX：【传送门】

*参考来源：ANDRAX，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

Alpha_h4ck
Alpha_h4ck
578 篇文章
等级： 10级
||
上一篇：如何使用Windows Library文件进行持久化下一篇：Swap Digger：一款功能强大的自动提取并寻找Linux用户凭证的工具
这些评论亮了

mortals (1级)回复
我怎么安不上去。基本上不会动，是不是我的手机不支持啊，OPPO A57
)16(亮了
发表评论已有 7 条评论

Akane (8级) 2018-10-26回复 1楼
66666，算比较实用的

亮了(1)

mortals (1级) 2018-10-26回复 2楼
我怎么安不上去。基本上不会动，是不是我的手机不支持啊，OPPO A57

亮了(16)

stardusty (2级) 2018-10-27回复
oppo搞机…. 不是萌新就是大佬，安不安得上不说，这应用要root的。

亮了(0)

stardusty (2级) 2018-10-27回复
@ stardusty 看了官方文档，还要内核支持，最好用LineageOS其他系统可能需要自行编译内核，自用没编译内核的部分有关wifi的功能无法使用

亮了(0)

你不是黑客 2018-10-27回复 3楼
小学生又多了一个装逼神器

亮了(2)

李淳风 2018-10-28回复 4楼
进得去就是不能输入命令怎么办？

亮了(0)

Boy　　 (1级) 孤僻 2018-10-30回复 5楼
等我的 nexus7 到了在玩

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Alpha_h4ck
Alpha_h4ck

好好学习，天天向上

578
文章数
5
评论数
最近文章
Slither：第一款针对Solidity的静态分析框架
2018.11.18

BYOB：我的天！又一个僵尸网络开源了BYOB僵尸网络开源代码
2018.11.18

BlobRunner：一款功能强大的恶意软件Shellcode调试与分析工具
2018.11.16

浏览更多
相关阅读
Android应用方法隐藏及反调试技术浅析国外黑客的一次目标性渗透测试LFI本地包含漏洞利用小技巧Tukarla招聘渗透测试工程师攻击SharePoint
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank