2018黑帽大會工具清單-Blackhat

原創

2018-09-03 08:21

1、Android，iOS和移動黑客

易受攻擊的iOS應用程序：Swift版
https://github.com/prateek147/DVIA-v2

2、代碼評估

OWASP依賴性檢查
https://github.com/jeremylong/DependencyCheck

美洲獅掃描
https://github.com/pumasecurity/puma-scan

3、加密

DeepViolet：SSL / TLS掃描API和工具
https://github.com/spoofzu/DeepViolet

4、數據取證和事件響應

初學者到專家
https://github.com/bro/bro

CyBot：開源威脅情報聊天機器人
https://github.com/CylanceSPEAR/CyBot

LogonTracer
https://github.com/JPCERTCC/LogonTracer

rastrea2r（重新加載！）：用Gusto和Style收集和狩獵IOC
https://github.com/rastrea2r/rastrea2r

RedHunt OS（VM）：用於對手仿真和威脅搜索的虛擬機
https://github.com/redhuntlabs/RedHunt-OS

5、剝削與道德黑客

AVET：AntiVirus Evasion Tool
https://github.com/govolution/avet

DSP：Docker安全遊樂場
https://github.com/giper45/DockerSecurityPlayground

hideNsneak：攻擊混淆框架
https://github.com/rmikehodges/hideNsneak

梅林
https://github.com/Ne0nd0g/merlin

RouterSploit
https://github.com/threat9/routersploit

6、硬件/嵌入式

ChipWhisperer
https://github.com/newaetech/chipwhisperer

JTAGulator ：揭開硬件安全的致命弱點
https://github.com/grandideastudio/jtagulator

Micro-Renovator：將處理器固件帶入代碼
https://github.com/syncsrc/MicroRenovator

TumbleRF：RF模糊變得容易
https://github.com/riverloopsec/tumblerf

Walrus：充分利用您的卡片克隆設備
https://github.com/TeamWalrus/Walrus

7、物聯網

物聯網設備的可擴展動態分析框架
https://github.com/sycurelab/DECAF

BLE CTF項目
https://github.com/hackgnar/ble_ctf

WHID注射器和WHID Elite：新一代HID攻擊性設備
https://github.com/whid-injector/WHID

8、惡意軟件防禦

爲每位安全研究人員提供高級深度學習分析平臺
https://github.com/intel/Resilient-ML-Research-Platform

EKTotal
https://github.com/nao-sec/ektotal

固件審計：Blue Teams和DFIR的平臺固件安全自動化
https://github.com/PreOS-Security/fwaudit

MaliceIO
https://github.com/maliceio/malice

目標 – 參見MacOS安全工具
https://github.com/objective-see

9、惡意軟件進攻

BloodHound 1.5
https://github.com/BloodHoundAD/BloodHound

10、網絡攻擊

軍械庫
https://github.com/depthsecurity/armory

Chiron：一種先進的IPv6安全評估和滲透測試框架
https://github.com/aatlasis/Chiron

DELTA：SDN安全評估框架
https://github.com/OpenNetworkingFoundation/DELTA

Mallet：任意協議的攔截代理
https://github.com/sensepost/mallet

PowerUpSQL：用於在企業環境中攻擊SQL Server的PowerShell工具包
https://github.com/NetSPI/PowerUpSQL

WarBerryPi
https://github.com/secgroundzero/warberry

11、網絡防禦

ANWI（全新無線IDS）：5美元的WIDS
https://github.com/SanketKarpe/anwi

CHIRON：基於家庭的網絡分析和機器學習威脅檢測框架
https://github.com/jzadeh/chiron-elk

雲安全套件：AWS / GCP / Azure安全審計的一站式工具
https://github.com/SecurityFTW/cs-suite

DejaVu：一個開源欺騙框架
https://github.com/bhdresh/Dejavu

O12、SINT – 開源智能

DataSploit 2.0
https://github.com/DataSploit/datasploit

Dradis 框架：瞭解如何將報告時間縮短一半
https://github.com/dradis/dradis-ce

13、逆向工程

Snake：惡意軟件存儲動物園
https://github.com/countercept/snake

14、智能電網/工業安全

GRFICS ：工業控制模擬的圖形現實主義框架
https://github.com/djformby/GRFICS

15、漏洞評估

用於機器學習模型的對抗魯棒性工具箱
https://github.com/IBM/adversarial-robustness-toolbox

Android動態分析工具（ADA）
https://github.com/ANELKAOS/ada

射箭：開源漏洞評估和管理
https://github.com/archerysec/archerysec

boofuzz
https://github.com/jtpereyda/boofuzz

BTA
https://github.com/airbus-seclab/bta

深度利用
https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit

Halcyon IDE：適用於Nmap腳本開發人員
https://github.com/s4n7h0/Halcyon

SimpleRisk
https://github.com/simplerisk

TROMMEL
https://github.com/CERTCC/trommel

16、Web AppSec

看看NGINX的ModSec 3.0：軟件Web應用程序防火牆
https://github.com/SpiderLabs/ModSecurity

Astra：REST API的自動安全測試
https://github.com/flipkart-incubator/Astra

Burp Replicator：自動化複雜漏洞的複製
https://github.com/PortSwigger/replicator

OWASP進攻性Web測試框架
https://github.com/owtf/owtf

OWASP JoomScan項目
https://github.com/rezasp/joomscan

WSSAT
https://github.com/YalcinYolalan/WSSAT

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

【python代碼審計】postgresSQL中sql注入

python使用pg數據sql注入分析內容審計python使用psycopg2庫操作pg數據庫中的sql注入 sql注入出現原因總結有3個原因 1 對外接口中有不可信的數據輸入 2 未對輸入的數據進行安全性校驗（白名單，轉義

2020-07-08 09:18:22

DGA域名

什麼是DGA？ dga是一種算法，作用生成隨機數的。什麼是dga域名？是用dga算法生成的域名，這種域名通常硬編碼在惡意軟件中。爲什麼要使用dga域名？黑客在寫惡意程序時使用(c&c)，爲了繞過域名黑名單檢測（繞過防火牆策

2020-07-08 09:18:22

通用Restful API測試case

整理了API接口測試方法和用例，共享xmind文件，希望能幫到入門的朋友，也希望同行的朋友指正交流、共同進步。一、動力 1 API接口接手測試時老是不放心，不知道自己測試的全不全，可靠不可靠，經過2年的api接口測試，總結了測試

2020-07-08 09:18:11

不同文件MD5值一樣【實例】

不同文件不同數據計算後md5值是一樣的，下面是實例二進制中不同數據：兩文件計算md5值（可見md5值相同，sha1值不同）注：需要測試文件的私信。

2020-07-08 09:18:11

PETool free分享

百度盤下載pe解析工具、PETool.1.0.0.5.exe（免費）鏈接: https://pan.baidu.com/s/1A44RaB3GotWfmWmQCv3qqw 提取碼: 33fh MD5: 5691CCA8BD8C5

2020-07-08 09:18:11

GO相同文件夾下相同package不同文件間的函數調用

如：需要在main.go中調用，test1.go中的函數。直接run main.go會報錯如下調用代碼： test1.go package main import "fmt" func test0007() { fmt.

2020-07-08 09:18:09

安全測試基本掌握

1、sql注入 1）避免使用$拼接查詢語句，用# 2）用戶名錄入 ‘ or 1=1 —(註釋符號) select 1 from users where userid='' or 1=1 —' 2、XSS，注入html代碼 1）反射型

2020-07-07 17:39:45

kali安裝loic

1、安裝mono環境檢查kali對應的Debian版本，根據Debian版本安裝mono https://www.monodevelop.com/download/#fndtn-download-lin-debian 查看Debian版

2020-07-03 21:31:02

PHPStudy搭建DVWA環境

1、下載PHPStudy和DVWA安裝包 2、解壓phpStudy_64.7z，安裝phpStudy 3、解壓DVWA，將解壓後的文件放入C:\phpstudy_pro\WWW文件夾下 4、打開C:\phpstudy_pro\WWW\DV

2020-07-03 21:31:02

安全測試——驗證&日誌文件

口令驗證目前大多數的Web系統都設置了登陸功能，只有驗證通過後，才能訪問相關的數據信息。在測試此類功能時，必須測試有效和無效的用戶名及口令，同時需考慮大小寫、錯誤次數限制、代碼注入等。口令安全測試通常融合在功能測試中。授權驗

weixin_43802541

2020-07-03 19:15:51

Fiddler抓取移動端數據，無法抓取手機數據包請求？解決。

一、首先安裝Fiddler（如需抓取HTTPS請求，需要安裝fiddlercertmaker證書）安裝過程中幾個點可能導致無法抓到移動端數據包： 1、Fiddler安裝路徑目錄存在中文 2、Fiddler安裝路徑目錄存在空格以

2020-07-03 07:52:50

安全測試學習網站收集

最近公司項目需要進行web安全測試，網上的資料又太多，故收集一下資料：基礎知識安全招聘中，如何招到優秀的Web滲透測試人員？https://cloud.tencent.com/developer/article/1039856 web

2020-07-02 19:17:31

kali linux安裝後常用軟件安裝介紹和部分錯誤解決

kali linux 安裝之後整理《kaili-linux 虛擬機詳細安裝簡本中文版》http://goo.gl/XjLs1G 【普及帖】kali linux 安裝之後整理 By sIyuAn ps 網上收集、自己整理一些，想安裝啥自

2020-06-29 09:13:36

BurpSuite 學習使用教程

一、簡介： Burp Suite 是用於攻擊web 應用程序的集成平臺。它包含了許多Burp工具，這些不同的burp工具通過協同工作，有效的分享信息，支持以某種工具中的信息爲基礎供另一種工具使用的方式發起攻擊。這些工具設計了許多接口，以促

李子园的梦想

2020-06-29 07:40:41

CSRF的防範

CSRF（Cross Site Request Forgery）是常見的web攻擊，攻擊者誘使用戶訪問一個頁面，就以該用戶身份在第三方站點裏執行操作，進行攻擊。 CSRF的攻擊過程，往往是在用戶不知情的情況下構造了網絡請求。 1、添加驗

2020-06-29 01:12:00

24小時熱門文章

python gdal 安裝使用（Windows， python 3.6.8）

最新文章

最新評論文章