Pwniexpress将于 4 月推出Pwn Pad，这是一款基于 nexus 7 的渗透测试平板电脑。所以是的，我认为 Nexus 7 是一个不错的选择。

Pwn Pad - 一款商业级渗透测试平板电脑，为专业人士评估有线和无线网络提供了前所未有的易用性。Pwn Pad 的时尚外形使其成为在路上或进行公司或机构走查时的理想产品选择。这款高速、轻便的设备具有更长的电池寿命和 7 英寸的屏幕空间，为渗透测试者提供了前所未有的替代方案。

小更新：Kali Linux NetHunter于上个月发布，似乎是 Android 平台渗透测试的事实标准

由于支持重新编译已知支持监视器模式和/或帧注入的驱动程序，测试人员似乎坚持使用 Broadcom 芯片组 (BCM)。bcm4xxx 在 Android 设备上特别受欢迎，尤其是三星。

开箱即用，您拥有三星 Galaxy S II 和 Nexus One。最近添加的对 HTC EVO 4G 的开箱即用支持目前也可用。使用 CMC 或类似技术（AOSP 太烦人了），可以将驱动程序添加到具有类似 BCM 芯片组 WiFi 板的其他设备。

理想情况下，您会使用三星 Galaxy Note 将驱动程序的 CMC 转换为至少监控模式标准。从理论上讲，wash(1)应该可以在被动和主动模式下工作，但是 reaver 中的主动 WPS 攻击可能需要一些额外的驱动程序修改。

但是，使用 Complete Linux Installer（在有根设备上）或 Ubuntu noroot，可以安装带有 aircrack-gui-m4 和 Johnny 的 BackTrack 5r3（或者如果 reaver 位正在工作，甚至是 Reaver Pro），以获得出色的 X11 GUI 来控制攻击.

除了 WiFi Analyzer、Fing、Shark 和 zAnti——我肯定会添加 X-plore 和 androidVNC。一些应用在没有 X11 的情况下会做得更好，而来自 X11 的一些 GUI 根本无法通过 Android SDK、Play 商店或替代应用市场进行替换。

我的建议是等待三星 Galaxy Note 2 到达您的美国运营商（请注意，已经有国际版本可用，出于各种原因，肯定比美国版本更受欢迎）然后购买，以帮助开发该平台的渗透测试规范。

我亲自将 vulscan NSE 脚本添加到 zAnti 以使其更强大。除了通过 Complete Linux Installer 安装 BackTrack 5r3 外，还可以在 Web 端口上运行 Metasploit（任何 Web 版本，例如 Community 或 Express）并通过 Android 浏览器访问它，此外还可以运行 Nessus 并使用Android SDK 应用程序。

Pen-testing 主要是命令行，只有少数工具有 GUI，而那些有 GUI 的工具通常最好使用命令行，因为你可以使用 bash 将输出通过管道传输到其他工具。平板电脑非常适合媒体消费，但不适用于内容创建或开发。

只需获得一个商务子笔记本，并用尽可能多的额外电池和 Alpha wifi 加密狗覆盖它（将 RFID、ubertooth 等放在一边）。

我知道你可以在这些设备上运行 Linux。有一个应用程序http://zantiapp.com/anti.html

另见http://forum.xda-developers.com/showthread.php?t=967064和http://www.androidauthority.com/android-hacking-apps-pentesting-57063/