全球Black Hat安全会议一直与它备受瞩目的主题演讲和最先进的网络安全研究联系在一起。自 2017年以来,该会议也一直是网络安全社区宣布和发布部分安全工具的场所,部分工具来自于鲜为人知的“军火库”。
今年会议中我们选择了以下一些最有趣的工具:
·Cloud Katana – Microsoft开发的工具,可在 Azure Functions的帮助下自动执行 Azure中的对抗性技术,主要目标是验证检测规则并了解攻击的潜在行为。
·Cloud Sniper –一个旨在管理云安全操作的平台,能快速响应安全事件。
·Kubetriker –一个极快的 Kubernetes安全审计工具
·REW-sploit –一种分析 Windows shellcode或源自 Metasploit或 Cobalt Strike攻击工具的攻击的工具。
·LUDA –代表“大型 URL数据集分析器”,该工具由 Akamai的安全研究人员开发,用于检测大量 URL中的模式。安全团队可以使用该工具来发现与已知恶意软件或威胁参与者相关的 URL方案。
·SGXRay –由百度工程师开发的自动化工具,用于检测源于违反可信边界的 SGX enclave错误。
·Cotopaxi –由三星开发的用于测试各种物联网协议安全性的工具。
·数据包发送器 –一个可用于 Windows、Mac和 Linux的开源实用程序,允许发送和接收 TCP、UDP和 SSL(加密 TCP)数据包。
·Kubesploit –一种用于对 Kubernetes集群进行安全性渗透测试的工具,配有一个开发后的 HTTP/2命令和控制服务器和代理。
·Siembol–基于大数据技术的开源、实时安全信息和事件管理 (SIEM)工具。
·Cloudtopolis –在 Google Cloud Shell平台上运行密码破解系统的工具。
·Racketeer –一种工具,可为安全团队提供一种方法,以受控方式针对一组公司资产和网络端点模拟和测试常见勒索软件操作的检测。
·Phishmonger –是一种电子邮件网络钓鱼工具,允许渗透测试人员快速模板化、测试和部署网络钓鱼活动。
·Blue Pigeon –基于蓝牙的数据泄露和代理工具。
·Magpie –一种开源云安全态势管理 (CSPM)工具,旨在帮助公司保护云基础架构。
·PurpleSharp 2.0 –一种 C#对手模拟工具,它执行对手技术,目的是在受监控的 Windows环境中生成攻击遥测。
·WARCannon –一种在互联网上大规模搜索网络漏洞的工具。安全研究人员和漏洞赏金猎人可以利用WARCannon以快速、经济高效且完全非侵入性/隐形的方式在整个互联网上横向扩展他们的研究。
·PMapper–一个脚本和库,用于识别 AWS账户或 AWS组织的 AWS Identity and Access Management (IAM)配置中的风险。
·Ping Castle –用于在 Active Directory服务器上执行安全审核的工具
·reNgine –一个自动化侦察框架意味着在 Web应用程序的渗透测试期间收集信息。
·Solitude –一种开源隐私分析工具,旨在帮助人们检查他们的私人数据离开他们最喜欢的移动或网络应用程序后的去向。
对以上工具感兴趣的小伙伴可以在GitHub上找到他们,或者联系我。
关注我,带你知晓科技最新动态