内容简介:今天给大家介绍一款专为Android智能手机设计的渗透测试平台,该工具名叫ANDRAX,它可以直接在原生Android系统上运行,它不仅能够跟常用Linux发行版相媲美,而且它的功能甚至比常见Linux发行版更加强大。很简单,每个人都有智能手机,而且几乎一天到晚都离不开它们。我们可以轻松地在人群中伪装自己,目前大多数Android智能手机采用的处理器架构都是ARM,而这也是一种现代的、健壮的体系结构。有了触摸屏之后,我们可以通过图形交互界面轻松灵活地使用各种工具。
今天给大家介绍一款专为Android智能手机设计的渗透测试平台,该 工具 名叫ANDRAX,它可以直接在原生Android系统上运行,它不仅能够跟常用 Linux 发行版相媲美,而且它的功能甚至比常见Linux发行版更加强大。
为何Android能够如此强大?
很简单,每个人都有智能手机,而且几乎一天到晚都离不开它们。我们可以轻松地在人群中伪装自己,目前大多数Android智能手机采用的处理器架构都是ARM,而这也是一种现代的、健壮的体系结构。有了触摸屏之后,我们可以通过图形交互界面轻松灵活地使用各种工具。
从技术上讲,大家不能拿NetHunter来跟ANDRAX作比较。因为ANDRAX是一款专为Android智能手机设计的渗透测试平台,而NetHunter只是一款Debian模拟运行工具。
Termux就不一样了,它可是我们的“好朋友”。Termux是一款Linux数据包安装程序,它使用的是Debian环境,可以直接在原生Android端运行。
值得一提的是,ANDRAX和Termux的开发架构非常相似,而且它们使用了很多相同的代码库以及GNU/Linux资源。
不过,Termux并不是一个渗透测试平台,它所提供的基础工具均来源于Debian环境,渗透测试可不是什么“基础”操作喔!
功能与工具
信息收集
-Whois -BindDNS工具 -Dnsrecon -Raccoon -DNS-Cracker -Firewalk
网络扫描
-Nmap– 网络映射工具 -Masscan -SSLScan -Amap
数据包制作
-Hping3 -Nping -Scapy -Hexinject -Ncat -Socat
网络攻击
-ARPSpoof -Bettercap -MITMProxy -EvilGINX2
网站入侵
-0d1n -Wapiti3 -Recon-NG -PHPSploit -Photon -XSSer -Commix -SQLMap -Payloadmask -AbernathY-XSS
密码破解
-Hydra -Ncrack -JohnThe Ripper -CRUNCH
无线攻击
-VMPEvil AP -Aircrack-NGTools -Cowpatty -MDK3 -Reaver
漏洞利用
-MetaSploitFramework -RouterSploitFramework -Getsploit -OWASPZSC -Rop-TOOL
等等等等…….
高级终端
该工具还提供了高级且专业的终端模拟器:
动态分类(DCO)
美化的工具分类系统:
高级IDE
支持多种编程语言:
信息收集
可利用这些工具收集目标信息:
扫描
提供了渗透第二阶段的扫描工具:
数据包制作
可手动制作网络数据包:
网络攻击
用于网络攻击的工具:
网站入侵
可对网站和Web应用进行攻击:
密码破解
无线入侵
漏洞利用
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web之困:现代Web应用安全指南
(美)Michal Zalewski / 朱筱丹 / 机械工业出版社 / 2013-10 / 69
《web之困:现代web应用安全指南》在web安全领域有“圣经”的美誉,在世界范围内被安全工作者和web从业人员广为称道,由来自google chrome浏览器团队的世界顶级黑客、国际一流安全专家撰写,是目前唯一深度探索现代web浏览器安全技术的专著。本书从浏览器设计的角度切入,以探讨浏览器的各主要特性和由此衍生出来的各种安全相关问题为主线,深入剖析了现代web浏览器的技术原理、安全机制和设计上的......一起来看看 《Web之困:现代Web应用安全指南》 这本书的介绍吧!
