1. ANDRAX 简介
ANDRAX 是一个基于 Android 的 高级渗透测试平台,专为安全研究人员、红队成员和网络安全爱好者设计。它可以在 无需 root 的情况下运行(但部分工具需要 root 权限),并提供了 完整的 Linux 终端环境 和 图形化桌面支持(通过 VNC/RDP)。
主要特点
✅ 无需刷机:直接在 Android 设备上安装 APK 即可运行
✅ 完整的 Linux 环境:基于 Termux 和 PRoot,支持 Debian/Ubuntu/Kali 工具
✅ 图形化桌面(Xfce/LXDE)支持 VNC/RDP 远程连接
✅ 预装 1000+ 安全工具(渗透测试、漏洞分析、无线安全等)
✅ 支持 ARM & x86 架构(可在手机、平板、Chromebook 上运行)
✅ 模块化设计:可自定义安装工具包
安装 ANDRAX-NG 后,这些是 Android 启动器中出现的主要图标……
-
ANDRAX-NG :是 Android 上 ANDRAX-NG 用户界面的主屏幕。此屏幕负责配置、安装和一些有用的链接。
-
Dradon Terminal :是适用于 Android 的 ANDRAX-NG 终端仿真器。它是目前适用于 Android 的最先进、最完整的终端模拟器……有关更多详细信息并了解如何使用 Dragon Terminal,请访问 Dragon Terminal 页面。
-
CodeHACK IDE :是一个简单的集成开发环境,专门为 Android 上的 ANDRAX-NG 开发,它仍然是一个不断开发的“原型”…… 简单的说就是开发编辑器,IDE
-
Learn Hacking :是一个界面,提供有关 ANDRAX-NG 的免费文章、有关道德黑客和渗透测试世界的教程。
- real-hackers-keyboard : Hacker’s Keyboard(黑客键盘)是一款功能强大,非常实用的虚拟键盘输入程序,相比较Android自身的那款“全键盘”,Hacker’s Keyboard拥有更加全面的键位设置
2. ANDRAX 主要工具分类
ANDRAX 预装了大量的安全工具,涵盖渗透测试、网络侦查、漏洞利用、密码破解、无线攻击等多个领域。以下是部分重要工具的分类介绍:
📌 信息收集(Information)
| 工具 | 用途 |
|---|---|
| whois | Whois 查询是一种用于查询域名注册信息的协议和服务。 通过 Whois 查询,您可以获取域名的注册商、注册日期、到期日期、域名持有者联系信息、DNS 服务器等详细信息。 |
| DIG | dig是一个dns解析的一个小工具,我们可以查看对于一个网站是怎么转化为对应的ip |
| dnsX | dnsx 是一个使用 retryabledns 库运行多个探测器的 DNS 工具包,支持多种 DNS 记录查询和状态码探测,以及 DNS 通配符过滤 |
| shuffleDNS | shuffleDNS是一款基于MassDNS开发的强大工具,该工具采用Go语言开发,shuffleDNS可以通过使用主动爆破以及基于通配符的子域名解析方法来帮助广大研究人员枚举有效子域名。 |
| MassDNS | MassDNS 是一个高性能的 DNS stub 解析器,专为需要解析大量域名的场景设计。它可以帮助研究人员解析数百万甚至上亿个域名 |
| dnsmap | dnsmap 是一款强大的 DNS 子域名枚举工具,主要用于在渗透测试的信息收集阶段发现目标域名的潜在子域名。它通过内置或用户提供的字典对目标域名进行暴力破解,生成子域名列表,并支持多种格式保存结果 |
| Subfinder | Subfinder 是一个强大的子域名发现工具,可以通过多种数据源(如证书、DNS、搜索引擎等)枚举目标网站的子域名 |
| MassDNS | MassDNS 是一个高性能的 DNS stub 解析器,专为需要解析大量域名的场景设计。它可以帮助研究人员解析数百万甚至上亿个域名 |
| dnsmap | dnsmap 是一款强大的 DNS 子域名枚举工具,主要用于在渗透测试的信息收集阶段发现目标域名的潜在子域名。它通过内置或用户提供的字典对目标域名进行暴力破解,生成子域名列表,并支持多种格式保存结果。 |
| Subfinder | Subfinder 是一个强大的子域名发现工具,可以通过多种数据源(如证书、DNS、搜索引擎等)枚举目标网站的子域名。本 |
| BGP-LEAK | BGP-LEAK 是一个网络安全研究工具,用于分析和探测 BGP(Border Gateway Protocol)路由信息,帮助安全研究人员、网络工程师和渗透测试人员识别潜在的网络配置错误、BGP 泄露(BGP Leak)或劫持风险。 |
| uncover | uncover 是由 ProjectDiscovery 开发的一款开源情报(OSINT)工具,主要用于从多个搜索引擎和公开数据库(如 Shodan、Censys、Fofa 等)快速收集目标相关的网络资产信息(如域名、IP、开放服务等)。 |
| trace6 | trace6 是 THC-IPv6 工具包中的一个网络诊断工具,专门用于 IPv6 网络的路径追踪(Traceroute),由安全团队 The Hacker’s Choice (THC) 开发。它通过发送 ICMPv6 Ping 或 TCP/UDP 探测包,逐跳检测数据包从源到目标的路径,帮助分析网络拓扑和故障点。 |
| InTrace | InTrace是一款被动的路由跟踪工具,它与传统的主动路由跟踪工具不同,通过监听数据包来获取路由信息。 |
| Amass | Amass 是一款开源的子域名信息收集工具,设计用于帮助安全专业人员、渗透测试人员和网络管理员收集目标域名的所有可能子域名 |
| spiderfoot | spiderfoot 是一个用 Python 编写的自动化工具,可以从 100 多个公共数据源 (OSINT) 收集有关 IP 地址、域名、电子邮件地址等的情报 |
| onesixtyone | onesixtyone是一个可以扫描和搜集网络中可利用的SNMP服务的工具,并尝试使用默认和常见的SNMP团体字符串来获取设备的信息 |
| Braa | Braa 是一款高效的 SNMP 扫描工具,支持批量查询、信息收集和远程配置 |
| smtp-user-enum | smtp-user-enum 是一款高效的 SMTP 用户名枚举工具,适用于安全测试。 通过灵活的选项和多种枚举模式 |
|---|---|
| SNMPwn | SNMPwn是一款功能强大的SNMPv3用户枚举与安全测试工具 |
| Swaks | Swaks(Swiss Army Knife for SMTP) 是一个非常强大的命令行工具(由perl语言编写),主要 用于测试、调试和诊断SMTP邮件服务器的配置。 |
| ismtp | ismtp – SMTP用户枚举和测试工具 |
扫描
| 工具 | 用途 |
|---|---|
| Tor | 匿名网络访问 |
| Proxychains | 通过代理运行程序 |
| Anonsurf | 系统级匿名化 |
3. ANDRAX 图形化桌面
2个月前
3天前ANDRAX 支持 Xfce/LXDE 桌面环境,可通过 VNC 或 RDP 连接:
-
VNC 默认端口:
5901 -
RDP 默认端口:
3389 -
默认密码:
andrax
启动图形化桌面
sudo service vnc start
然后使用 RealVNC、Remmina 或 Windows 远程桌面 连接。
4. 适用场景
-
移动渗透测试(在 Android 设备上执行安全测试)
-
应急响应(快速部署安全工具)
-
红队演练(模拟攻击测试)
-
网络安全学习(练习 Kali Linux 工具)
5. 下载与安装
-
GitHub: snakesec (SNAKE Security)
安装方法
6. ssh服务连接指南
总结
ANDRAX 是一个强大的 移动渗透测试平台,适合在 Android 设备上运行 Kali Linux 工具。它结合了 CLI 和 GUI 支持,并预装了 Metasploit、Nmap、Aircrack-ng、Burp Suite 等专业工具,是安全研究人员的便携利器! 🚀
AI 助手
没有回复内容