Black Hat 2015上將發(fā)布的安全工具

責任編輯:editor005

作者:fu4k

2015-07-15 14:14:09

摘自:FreeBuf

每年BlackHat黑客大會都會發(fā)布很多精彩的安全工具,2015年注定也不例外。Chellam可以通過規(guī)則(可自定義)探測并報警WiFi攻擊,包括蜜罐、Evil Twins、Mis-association等,基于客戶端無須特別的硬件或驅動。

每年BlackHat黑客大會都會發(fā)布很多精彩的安全工具,2015年注定也不例外。

Active Directory Backdoors

Joffrey Czarny

活動目錄(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務?;顒幽夸浄帐荳indows Server操作系統(tǒng)平臺的中心組件之一,也是滲透測試中的關鍵所在。我們將在BlackHat分析針對活動目錄的后門程序,這些后門不僅可以避免管理員發(fā)現(xiàn),還可以獲取系統(tǒng)權限。

Bearded

Viacheslav Bakhmutov

Bearded是一個開源安全自動檢測平臺,可幫助開發(fā)者、測試人員和安全工程師通過一系列工具(w3af, sslyze, nmap, arachni等)自動化進行安全掃描。Bearded擁有一個web接口可以輕松的進行任務管理和核心控制。

CapTipper

Omri Herscovici

CapTipper是一個用于接收、分析和探測HTTP異常流量的Python工具。CapTipper讓安全研究者對網(wǎng)絡流量有更清晰的理解,包括研究exploit,前置條件,版本,插件和shellcode

FindSecurityBugs

Philippe Arteau

FindSecurityBugs是Java靜態(tài)分析工具FindBugs的插件,通過一系列的規(guī)則發(fā)現(xiàn)代碼中的Java安全漏洞。這個工具可以集成在很多IDE中,包括Eclipse或IntelliJ。目前這個項目已經(jīng)在安全社區(qū)中獲得了不少關注度。

Mana

Dominic White

Mana是一款WiFi偽造接入點,可以獲取所有WiFi連接者的登錄信息。這個工具在去年的Defcon會議上首次展示,今年將帶來更多改進。

基于Unicode的驗證碼PixelCAPTCHA

Gursev Singh Kalra

這個demo將通過Basic Multilingual Plane (plane 0)64K Unicode構建驗證碼,只需要2-4次鼠標點擊即可完成驗證過程。

ShinoBOT

Shota Shinogi

ShinoBOT是一個遠控模擬器,可以幫助企業(yè)和組織衡量網(wǎng)絡安全防控能力。這個基本的遠控包括的功能:

命令執(zhí)行

上傳/下載文件

屏幕截圖

密碼記錄

Sphinx

presTakehiro Takahashi

Sphinx是一個開源安全監(jiān)控工具,可以實時對主機行為進行分析。監(jiān)控的數(shù)據(jù)來源是客戶端在主機上采集的進程的執(zhí)行日志、網(wǎng)絡動態(tài)、dll/驅動載入以及異常系統(tǒng)事件。

Sqlchop

Yusen Chen(中國)

sqlchop是一個基于智能遞歸解碼和語義分析的SQL注入檢測引擎,有極高的檢測準確率以及0day SQL注入探測的檢測能力。

CTF Tools

Yan Shoshitaishvili

有很多用于安全研究者和CTF的工具都未能集成在Ubuntu或者Kali里,于是我們花了很多無謂的時間進行下載、編譯、配置和安裝。我整理了一系列我使用于CTF和研究中的工具并制作了集中安裝腳本。

Chellam

Vivek Ramachandran

Chellam是一個Windows下的無線WiFi IDS/防火墻。Chellam可以通過規(guī)則(可自定義)探測并報警WiFi攻擊,包括蜜罐、Evil Twins、Mis-association等,基于客戶端無須特別的硬件或驅動。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號