【工具分享】2020年,Black Hat USA 2020 上的11大网络安全相关工具链接分享
”黑帽大会(Black Hat)https://www.blackhat.com的军火库(Arsenal)是供开发人员和安全研究人员向网络安全社区展示其最新开放源代码工具的舞台。
2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩目,今年受疫情影响,世界各地被隔离的安全大咖憋出了各种大招。“
——————节选自微信公众号(安全牛):2020黑帽大会的11大网络安全工具
Black Hat USA 2020于当地时间8月1日-6日在线召开,根据文章筛选出的11大网络工具,本文对已经查找到的工具奉上相关链接。
应用安全
xGitGuard
xGitGuard是一个基于AI人工智能技术的工具,能够帮助开发人员和贡献者检查发布到GitHub的代码中是否存在敏感信息,例如用户凭证和API令牌。该工具的目的是确保企业在将代码推送到Github存储库时,其令牌和其他机密信息不会在GitHub上公开。
主讲人:Bahman Rashidi
Threagile
Threagile是一种针对敏捷开发的,同时对开发人员友好的开源工具,用于在集成开发环境(IDE)中进行威胁建模。该工具的目的是帮助开发团队快速捕获敏捷项目中固有的风险,并确保关键安全注意事项不被忽略。
物联网
UFO
UFO是一种物联网安全评估工具,旨在让安全研究人员和固件开发人员评估IoT设备固件的安全性。该工具允许安全验证评估人员查找已知漏洞,检查密码和证书的强度,并提供固件中后门路径的指南。
主讲人:Tsungta Tsai
MUD-Visualizer
MUD-Visualizer是一种可视化工具,可帮助开发人员确保对IoT设备的访问控制机制与该设备的制造商使用说明(MUD)不冲突。MUD是用于定义特定IoT设备行为的IETF标准,可以为该设备实现通用防御机制。
主讲人:Vafa Andalibi
恶意软件防御
Capa
Capa是一种开放源代码工具,旨在自动识别恶意软件样本的全部功能。该工具面向任何与潜在恶意软件打交道的人,包括恶意软件、情报和取证分析师。Capa能帮助专业人员确定恶意软件是下载器、后门程序,还是具有任何可疑或独特的恶意功能。
BSF
BSF是一个僵尸网络仿真框架(BSF),可真实仿真模拟p2p僵尸网络活动。BSF还允许安全管理员模拟不同的僵尸网络行为,包括客户流失和可变的僵尸网络活动,以及反检测和监视机制。
主讲人:Leon Böck, Shankar Karuppayah, Jens Keim, Emmanouil Vasilomanolakis
网络防御
PurpleSharp
PurpleSharp是一个开放源代码工具,旨在提供洞察对手如何针对Windows Active Directory(AD)环境的见解。该工具允许安全测试人员针对AD环境执行不同的攻击行为,包括恶意软件执行、权限提升、持久性和凭据访问。
主讲人:Mauricio Velazco
链接:https://github.com/mvelazc0/PurpleSharp
恶意软件攻击
C2 Matrix
C2 Matrix为企业红队、蓝队、紫队提供了一个了解对手战术、技术和程序(的TTP)的仿真(C2)框架,以提高威胁检测和预防控制。该框架列出了几乎所有已知的C2功能,包括编码语言,最常见的通信渠道和密钥交换。
智能电网/工业安全
ControlThings工控系统渗透测试平台(2020年BH官网上暂未发现该工具)
ControlThings是安全管理员执行SCADA、DCS、现场设备以及其它工业控制系统的渗透测试的平台。该平台结合了用于传统IT基础架构的安全评估工具和用于ICS环境的工具的功能。
链接:https://www.controlthings.io/
Kouba(今年官网展出的工具)
用于工业渗测试,由Debian和特殊软件组成的系统,系统包括Redpoint和其他nmap脚本,Kamerka,Aztarma,PLCinject,S7Scan,ISF等,Python 2.7和3,git,xfce4终端,用于所需虚拟化的Docker和Vagrant,用于Kamerka的Celery和Redis,openssl,clang和其他一些编译工具。
主讲人:Paula de la Hoz
开源情报
Manuka
Manuka是一个开放源代码情报(OSINT)蜜罐,旨在为威胁猎人和防御者提供有关攻击者侦察活动的预警。与旨在向防御者提供有关武器化活动和实际恶意活动的早期警告的传统蜜罐不同,Manuka能够向防御者发出有关攻击前活动的警报,以便防御者未雨绸缪。
主讲人:Eugene Lim, Kee Hock Tan, Bernard Lim, Kenneth Tan
链接:https://github.com/spaceraccoon/manuka
移动安全
MobSF
移动安全框架(MobSF)是针对Android和iOS移动应用程序的自动化恶意软件分析、安全评估和渗透测试框架。它可对这两个操作系统的移动应用程序执行静态和动态分析。
主讲人:Ajin Abraham
链接:https://github.com/MobSF/Mobile-Security-Framework-MobSF
接下来的两场大会举办时间:
BLACK HAT ASIA: 新加坡,当地时间2020年10月1-2日,线上举行。
BLACK HAT EUROPE:英国伦敦,当地时间2020年11月9-12日,ExCel LONDON,举行方式未知。
- 点赞
- 收藏
- 关注作者
评论(0)