前言
ANDRAX是一款Android平台的测试工具,类似kali的安卓版nethunter。但又与NetHunter大不相同,实际上与Termux类似但在功能上实现了nethunter的众多甚至之外的功能。ANDRAX的开发时间为2016年(仅适用于网络犯罪).ANDRAX已于2018年10月5日完全重新定义并重新加载,向国际公众开放。
视频说明
https://www.bilibili.com/video/av34791181/
比linux发行版更加强大:
ANDRAX is a penetration testing platform developed specifically for
Android smartphones, ANDRAX has the ability to run natively on Android
so it behaves like a common Linux distribution, But more powerful than
a common distribution!
以下是ANDRAX与nethunter的对比:
以下和Termux对比:
安装
要求:
- 完全root权限
- 4GB以上的空闲内存
- 类似SAMSUNG设备,它可能在内核中有限制,这可能会阻止ANDRAX正常工作。如果是这种情况,您需要重新编译内核或使用像LineageOS这样的ROM,最好使用原生系统。
- android5.0以上系统
- 安装有busy box [没有会自动安装]
下载:点击下载
安装:确定-下载-解压 三连即可
此过程比较慢,耐心等待,安装和之后使用时会多次请求root权限,嫌烦的可以将root日志通知关闭。
至此安装成功。
注意
如果下载或解压失败,可以尝试手动安装
在应用主界面右上角点击 Advanced-Manual INSTALL 下载内核安装包
下载完毕后进入Terminal
键入busybox tar -xvJf /storage/emulated/0/andrax.r1.tar.xz -C / data /data/com.thecrackertechnology.andrax/ANDRAX/
注意上面andrax.r1.tar.xz的路径改为你下载后的路径,这里示例压缩包放到了用户根目录下
之后就可以愉快的玩耍了。
至于说具体怎么玩ANDRAX的200余种功能,我只能说渗透不是一件简单的事。
来看看ANDRAX的一些功能
- 高级终端
支持自定义快捷键、多窗口、快速打开指令、自定义主题,可以说是很方便了
顺便一说如果你的系统不支持,内核有限制需要刷其他系统或自行编译的话界面会有下方这样的提示:
↑言语有些粗暴
- 高级IDE
支持众多编程语言,多种主题预设,自动补全功能。
- 信息收集
-Whois -BindDNS工具 -Dnsrecon -Raccoon -DNS-Cracker -Firewalk
以下各类功能太多就都只放一张图好了
- 网络扫描
-Nmap -Masscan -SSLScan -Amap
- 数据包制作
-Hping3 -Nping -Scapy -Hexinject -Ncat -Socat
- 网络攻击
-ARPSpoof -Bettercap -MITMProxy -EvilGINX2
- 网站入侵
-0d1n -Wapiti3 -Recon-NG -PHPSploit -Photon -XSSer -Commix -SQLMap -Payloadmask -AbernathY-XSS
- 破解密码
-Hydra -Ncrack -JohnThe Ripper -CRUNCH
- 无线攻击
-VMPEvil AP -Aircrack-NGTools -Cowpatty -MDK3 -Reaver
- 漏洞开发
-MetaSploitFramework -RouterSploitFramework -Getsploit -OWASPZSC -Rop-TOOL
还有另外一些小工具例如ddos、orbot、hackrf...
目前此项目还有很多bug,会时不时崩溃
最后附上官方网站:https://andrax-pentest.org/
官方论坛:https://andrax-pentest.org/
以及telegram群组 https://t.me/andraxofficial
视频说明:https://www.bilibili.com/video/av34791181/
Android其他渗透测试工具:https://www.moenjoy.com/index.php/archives/23/
6 条评论
任何终端都报错这句怎么破?
[ ANDRAX Terminal Session FINISHED ]
没有安装就提示这个
下载那个包
http://download.thecrackertechnology.com//andrax/andrax.r1-stable.tar.xz
注意一下目前官网及下载地址已变更为https://andrax.thecrackertechnology.com
https://andrax.thecrackertechnology.com/download
什么手机?ROM?建议去官方telegram群https://t.me/andraxofficial里问一下
手动安卓为什么不行