内容简介:今天给大家介绍一款专为Android智能手机设计的渗透测试平台,该工具名叫ANDRAX,它可以直接在原生Android系统上运行,它不仅能够跟常用Linux发行版相媲美,而且它的功能甚至比常见Linux发行版更加强大。很简单,每个人都有智能手机,而且几乎一天到晚都离不开它们。我们可以轻松地在人群中伪装自己,目前大多数Android智能手机采用的处理器架构都是ARM,而这也是一种现代的、健壮的体系结构。有了触摸屏之后,我们可以通过图形交互界面轻松灵活地使用各种工具。
今天给大家介绍一款专为Android智能手机设计的渗透测试平台,该 工具 名叫ANDRAX,它可以直接在原生Android系统上运行,它不仅能够跟常用 Linux 发行版相媲美,而且它的功能甚至比常见Linux发行版更加强大。
为何Android能够如此强大?
很简单,每个人都有智能手机,而且几乎一天到晚都离不开它们。我们可以轻松地在人群中伪装自己,目前大多数Android智能手机采用的处理器架构都是ARM,而这也是一种现代的、健壮的体系结构。有了触摸屏之后,我们可以通过图形交互界面轻松灵活地使用各种工具。
从技术上讲,大家不能拿NetHunter来跟ANDRAX作比较。因为ANDRAX是一款专为Android智能手机设计的渗透测试平台,而NetHunter只是一款Debian模拟运行工具。
Termux就不一样了,它可是我们的“好朋友”。Termux是一款Linux数据包安装程序,它使用的是Debian环境,可以直接在原生Android端运行。
值得一提的是,ANDRAX和Termux的开发架构非常相似,而且它们使用了很多相同的代码库以及GNU/Linux资源。
不过,Termux并不是一个渗透测试平台,它所提供的基础工具均来源于Debian环境,渗透测试可不是什么“基础”操作喔!
功能与工具
信息收集
-Whois -BindDNS工具 -Dnsrecon -Raccoon -DNS-Cracker -Firewalk
网络扫描
-Nmap– 网络映射工具 -Masscan -SSLScan -Amap
数据包制作
-Hping3 -Nping -Scapy -Hexinject -Ncat -Socat
网络攻击
-ARPSpoof -Bettercap -MITMProxy -EvilGINX2
网站入侵
-0d1n -Wapiti3 -Recon-NG -PHPSploit -Photon -XSSer -Commix -SQLMap -Payloadmask -AbernathY-XSS
密码破解
-Hydra -Ncrack -JohnThe Ripper -CRUNCH
无线攻击
-VMPEvil AP -Aircrack-NGTools -Cowpatty -MDK3 -Reaver
漏洞利用
-MetaSploitFramework -RouterSploitFramework -Getsploit -OWASPZSC -Rop-TOOL
等等等等…….
高级终端
该工具还提供了高级且专业的终端模拟器:
动态分类(DCO)
美化的工具分类系统:
高级IDE
支持多种编程语言:
信息收集
可利用这些工具收集目标信息:
扫描
提供了渗透第二阶段的扫描工具:
数据包制作
可手动制作网络数据包:
网络攻击
用于网络攻击的工具:
网站入侵
可对网站和Web应用进行攻击:
密码破解
无线入侵
漏洞利用
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Head First Python
Paul Barry / O'Reilly Media / 2010-11-30 / USD 49.99
Are you keen to add Python to your programming skills? Learn quickly and have some fun at the same time with Head First Python. This book takes you beyond typical how-to manuals with engaging images, ......一起来看看 《Head First Python》 这本书的介绍吧!