今天给大家介绍一款专为Android智能手机设计的渗透测试平台，该工具名叫ANDRAX，它可以直接在原生Android系统上运行，它不仅能够跟常用Linux发行版相媲美，而且它的功能甚至比常见Linux发行版更加强大。

为何Android能够如此强大？

很简单，每个人都有智能手机，而且几乎一天到晚都离不开它们。我们可以轻松地在人群中伪装自己，目前大多数Android智能手机采用的处理器架构都是ARM，而这也是一种现代的、健壮的体系结构。有了触摸屏之后，我们可以通过图形交互界面轻松灵活地使用各种工具。

从技术上讲，大家不能拿NetHunter来跟ANDRAX作比较。因为ANDRAX是一款专为Android智能手机设计的渗透测试平台，而NetHunter只是一款Debian模拟运行工具。

Termux就不一样了，它可是我们的“好朋友”。Termux是一款Linux数据包安装程序，它使用的是Debian环境，可以直接在原生Android端运行。

值得一提的是，ANDRAX和Termux的开发架构非常相似，而且它们使用了很多相同的代码库以及GNU/Linux资源。

不过，Termux并不是一个渗透测试平台，它所提供的基础工具均来源于Debian环境，渗透测试可不是什么“基础”操作喔！

功能与工具 信息收集

-Whois

-BindDNS工具

-Dnsrecon

-Raccoon

-DNS-Cracker

-Firewalk

网络扫描

-Nmap– 网络映射工具

-Masscan

-SSLScan

-Amap

数据包制作

-Hping3

-Nping

-Scapy

-Hexinject

-Ncat

-Socat

网络攻击

-ARPSpoof

-Bettercap

-MITMProxy

-EvilGINX2

网站入侵

-0d1n

-Wapiti3

-Recon-NG

-PHPSploit

-Photon

-XSSer

-Commix

-SQLMap

-Payloadmask

-AbernathY-XSS

密码破解

-Hydra

-Ncrack

-JohnThe Ripper

-CRUNCH

无线攻击

-VMPEvil AP

-Aircrack-NGTools

-Cowpatty

-MDK3

-Reaver

漏洞利用

-MetaSploitFramework

-RouterSploitFramework

-Getsploit

-OWASPZSC

-Rop-TOOL

等等等等…….

高级终端

该工具还提供了高级且专业的终端模拟器：

动态分类(DCO)

美化的工具分类系统：

高级IDE

支持多种编程语言：

信息收集

可利用这些工具收集目标信息：

#p#分页标题#e#

扫描

提供了渗透第二阶段的扫描工具：

数据包制作

可手动制作网络数据包：

网络攻击

用于网络攻击的工具：

网站入侵

可对网站和Web应用进行攻击：

密码破解 #p#分页标题#e#

无线入侵

漏洞利用

工具下载地址

ANDRAX：【传送门】