北京时间7月23日至31日,本地代理ip修改安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat(23日—28日)和世界黑客大会DEFCON(28日——31日)在美国拉斯维加斯拉开帷幕。
每年这个时候,数以万计的黑客云集拉斯维加斯,可不要以为黑客是赌徒,他们都是奔着安全圈著名的“两会”来的。可以说,他们对赌术毫无兴趣,却对 “安全技术”情有独钟,并且如痴如醉。美国黑帽大会BlackHat是信息安全行业公认的最高盛会,也是黑客大咖炫技的舞台,被称为黑客的“奥斯卡”;DEFCON黑客大会也被称为“黑客秘密大派对”,他的客人“高端大气上档次”,平均每年有超过7000名黑本地代理ip修改客和全球安全公司和安全机构的专家以及美国国防部、联邦调查局、国家安全局等政府机构的官员参加这一聚会。
本篇文章为2017美国黑帽大会兵工厂工具列表。
Android、iOS移动安全
Android Tamer
https://github.com/AndroidTamer
Twitter: @AndroidTamer 61
主持人: Anant Shrivastava (@anantshri)
BadIntent66—66将Android与Burp集成
主持人: Mateusz Khalil (@mateuszk87)
DiffDroid
主持人:Anto Joseph (@antojosep007)
Kwetza
主持人: Chris Le Roy (@brompwnie)
Needle
https://github.com/mwrlabs/needle
Twitter: @mwrneedle
主持人:Marco Lancini (@lancinimarco)
NoPE Proxy (Non-HTTP 代理扩展)
主持人:Josh H.S. (@null0perat0r)
代码审计
Puma Scan
https://github.com/pumasecurity/puma-scan
Twitter: @puma_scan
主持人:Aaron Cure (@curea)Tintorera:
智能源代码审计引擎
主持人:Simon Roses Femerling (@simonroses)
密码学
Hashview
主持人: Casey Cammilleri (@CaseyCammilleri), Hans Lakhan (@jarsnah12)
Gibber Sense
主持人: Ajit Hatti (@ajithatti)
数据取证和事件响应
Answering When/Where/Who is my Insider66—66UserLine
主持人: Chema Garcia (@sch3m4)
DefPloreX: 用于大规模eCrime取证的机器学习工具包
主持人: Federico Maggi (@phretor), Marco Balduzzi (@embyte), Lion Gu, Ryan Flores,
Vincenzo Ciancaglini
HoneyPi
主持人: Matt South (@mattymcfatty)
PcapDB: 优化的全网络数据包捕获快速高效检索
主持人:Paul Ferrell (@pflarr), Shannon Steinfadt
SCOT (Sandia Cyber Omni Tracker) 威胁情报和事件响应管理系统
主持人:Nick Georgieff , Todd Bruner (@toddbruner)
Security Monkey
主持人:Mike Grima (@mikegrima) , Patrick Kelley (@MonkeySecurity)
ThreatResponse: 在AWS中用于自本地代理ip修改动化事件响应的开源工具包
主持人: Andrew Krug (@andrewkrug)
Volatile Memory Analysis at Scale66—针对Windows x64系统的高性能取证平台
主持人: Shane Macaulay (@ktwo_K2)
Yalda66—66自动批量智能收集
主持人: Gita Ziabari (@gitaziabri)
漏洞利用和道德黑客
AVET66—66杀软绕过工具
主持人:Daniel Sauder (@DanielX4v3r)
通过Warhorse构建C2环境
主持人: Ralph May (@ralphte1)
Cumulus�6�6—�6�6云漏洞利用工具包
主持人: Javier Godinez (@isomorphix)
GDB增强功能(GEF)
主持人: Chris Alladoum (@_hugsy_)
Leviathan Framework
主持人:Ozge Barbaros (@ozgebarbaros), Utku Sen (@utku1337)
MailSniper
主持人:Beau Bullock (@dafthack)
Rattler
主持人:Chris Le Roy (@brompwnie)
Seth
主持人: Adrian Vollmer (@AdrianVollmer)
硬件、嵌入式
ChipWhisperer
主持人:Colin O’Flynn (@colinoflynn)
DYODE:一个针对工业控制系统的DIY、低成本Data Diode
主持人:Arnaud Soullié (@arnaudsoullie), Ary Kokos ()
FTW:WAF测试框架
主持人:Chaim Sanders, Zack Allen (@teachemtechy)
The Bicho: 高级汽车后门生成器
主持人:Claudio Caracciolo (@holesec), Sheila Ayelen Berta (@UnaPibaGeek)
社会工程学
IsThisLegit
主持人:Jordan Wright (@jw_sec), Mikhail Davidov (@sirus)
IoT
Hacker Mode
主持人:David Cross (@10rdV4d3r)
Universal Radio Hacker: Investigate Wireless Protocols Like a Boss
主持人:Johannes Pohl (@jopohl)
恶意软件防御
开源机器学习和主动防御工具
主持人:Joseph Zadeh (@JosephZadeh), Rod Soto (@rodsoto)
Cuckoodroid
主持人: Idan Revivo (@idanr86)
Cuckoo Sandbox
https://github.com/cuckoosandbox/cuckoo
Twitter: @cuckoosandbox
主持人:Jurriaan Bremer (@skier_t)
LimaCharlie
https://github.com/refractionPOINT/limacharlie
Twitter: @rp_limacharlie
主持人:Maxime Lamothe-Brassard (@_maximelb)
Malboxes
主持人:Olivier Bilodeau (@obilodeau)
恶意软件攻击
Empty-Nest:新型Payload生成器
主持人: James Cook (@_jbcook), Tom Steele (@_tomsteele)
网络攻击
BloodHound 1.3
主持人: Andy Robbins (@_wald0), Rohan Vazarkar (@CptJesus), Will Schroeder (@harmj0y)
CrackMapExec v4
主持人:Marcello Salvati (@byt3bl33d3r)
DELTA: SDN本地代理ip修改安全评估框架
主持人:Jinwoo Kim, Seungsoo Lee, Seungwon Shin
eaphammer
主持人: Gabriel Ryan (@s0lst1c3)
GoFetch
主持人:Tal Maor (@talthemaor)
gr-lora: LoRa PHY开源SDR实现
主持人: Matt Knight (@embeddedsec)
Yasuo
主持人: Saurabh Harit (@0xsauby)
网络防御
Assimilator
主持人:Nicolas Videla (@jsusvidela)
Noddos
主持人:Steven Hessing
SITCH: 分布式GSM反向监控
https://github.com/sitch-io/sensor
Twitter: @sitch_io
主持人:Ash Wilson (@ashmastaflash)
Sweet Security
主持人:Travis Smith (@MrTrav)
OSINT66—66开源情报
Datasploit66:自动化OSINT工具
https://github.com/DataSploit/datasploit
Twitter: @datasploit
主持人:Shubham Mittal (@upgoingstar)
Dradis: 10年帮助安全团队花费更多的时间测试和更少的时间报告
https://github.com/dradis/dradis-ce
Twitter: @dradisfw
主持人:Daniel Martin (@etdsoft)
OSRFramework: 开源研究框架
主持人:Félix Brezo Fernández (@febrezo), Yaiza Rubio Vi�0�9uela (@yrubiosec)
逆向工程
BinGrep
主持人:Hiroki Hada
FLARE VM
主持人: Peter Kacherginsky (@_iphelix)
漏洞评估
Aardvark and Repokid
https://github.com/Netflix-Skunkworks/aardvark
https://github.com/Netflix/repokid
主持人: Patrick Kelley (@MonkeySecurity), Travis McPeak (@travismcpeak)
BugBot66—后台运行在Kubernetes可扩展自动化测试Slackbot
主持人:Anshuman Bhartiya (@anshuman_bh)
可以检查IBM i(AS/400)机器Hack/400和IBMiScanner工具
主持人:Bart Kulach (@bartholozz)
PowerSAP:用于评估SAP安全性的Powershell工具
主持人: Joffrey Czarny (@Sn0rkY)
SERPICO
https://github.com/SerpicoProject/Serpico
Twitter: @SerpicoProject
主持人: Peter Arzamendi (@thebokojan), Will Vandevanter (@0xRST)
SimpleRisk
https://github.com/simplerisk/code
Twitter: @simpleriskfree
主持人:Josh Sokol (@joshsokol)
Web安全
BurpSmartBuster:一个聪明的方式去寻找隐藏的宝藏
主持人:Patrick Mathieu (@pathetiq)
CSP Auditor
主持人: Philippe Arteau (@h3xstream)
Easily Exploit Timing Attacks in Web Applications with the ‘timing_attack’ Gem
主持人:Forrest Fleming (@ffleming)
Fuzzapi66—66Fuzz RESTAPI的工具
https://github.com/lalithr95/fuzzapi
Twitter: @Fuzzapi0x00
主持人:Abhijeth Dugginapeddi (@abhijeth), Lalith Rallabhandi (@lalithr95), Srinivas Rao (@srini0x00)
Offensive Web 测试框架 (OWASP OWTF)
https://github.com/owtf/owtf
Twitter: @owtfp
主持人:Viyat Bhalodia (@viyat)
PyMultiTor
主持人: Tomer Zait (@realgam3)
ThreadFix Web应用程序攻击面分析工具
https://github.com/denimgroup/threadfix
Twitter: @ThreadFix
主持人:Dan Cornell (@danielcornell)
WaToBo:Web应用工具箱
主持人:Andreas Schmidt (@_znow)
WSSiP: WebSocket操作代理
主持人: Samantha Chalker (@itsisatis)
END
深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。