【Blackhat】2017美国黑帽大会兵工厂工具列表-华盟网

【Blackhat】2017美国黑帽大会兵工厂工具列表

华盟学院山东省第二期线下学习计划

【Blackhat】2017美国黑帽大会兵工厂工具列表 2017-07-24 16:20:11 阅读:547次 点赞(0) 收藏 来源: medium.com/hack-with-github
【Blackhat】2017美国黑帽大会兵工厂工具列表 作者:童话
【Blackhat】2017美国黑帽大会兵工厂工具列表

传送门

【7月23日-31日】Blackhat&DEFCON,黑客云集赌城拉斯维加斯

 

Blackhat&DEFCON 2017

北京时间7月23日至31日,安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat(23日—28日)和世界黑客大会DEFCON(28日——31日)在美国拉斯维加斯拉开帷幕。

每年这个时候,数以万计的黑客云集拉斯维加斯,可不要以为黑客是赌徒,他们都是奔着安全圈著名的“两会”来的。可以说,他们对赌术毫无兴趣,却对 “安全技术”情有独钟,并且如痴如醉。美国黑帽大会BlackHat是信息安全行业公认的最高盛会,也是黑客大咖炫技的舞台,被称为黑客的“奥斯卡”;DEFCON黑客大会也被称为“黑客秘密大派对”,他的客人“高端大气上档次”,平均每年有超过7000名黑客和全球安全公司和安全机构的专家以及美国国防部、联邦调查局、国家安全局等政府机构的官员参加这一聚会。本篇文章为2017美国黑帽大会兵工厂工具列表。
Android、iOS移动安全

Android Tamer

https://github.com/AndroidTamer

Twitter: @AndroidTamer

主持人: Anant Shrivastava (@anantshri)

 

BadIntent—将Android与Burp集成

https://github.com/mateuszk87/BadIntent

主持人:Mateusz Khalil (@mateuszk87)

 

DiffDroid

https://github.com/antojoseph/diff-droid

主持人:Anto Joseph (@antojosep007)

 

Kwetza

https://github.com/sensepost/kwetza

主持人: Chris Le Roy (@brompwnie)

 

Needle

https://github.com/mwrlabs/needle

Twitter: @mwrneedle

主持人:Marco Lancini (@lancinimarco)

 

NoPE Proxy (Non-HTTP 代理扩展)

https://github.com/summitt/Burp-Non-HTTP-Extension

主持人:Josh H.S. (@null0perat0r)

 

代码审计

Puma Scan

https://github.com/pumasecurity/puma-scan

Twitter: @puma_scan

主持人:Aaron Cure (@curea)

 

Tintorera: 智能源代码审计引擎

https://github.com/vulnex/Tintorera

主持人:Simon Roses Femerling (@simonroses)

 

密码学

Hashview

https://github.com/hashview/hashview

主持人: Casey Cammilleri (@CaseyCammilleri), Hans Lakhan (@jarsnah12)

 

Gibber Sense

https://github.com/smxlabs/gibbersense

主持人: Ajit Hatti (@ajithatti)

 

数据取证和事件响应

Answering When/Where/Who is my Insider—UserLine

https://github.com/THIBER-ORG/userline

主持人:Chema Garcia (@sch3m4)

 

DefPloreX: 用于大规模eCrime取证的机器学习工具包

https://github.com/trendmicro/defplorex

主持人: Federico Maggi (@phretor), Marco Balduzzi (@embyte), Lion Gu, Ryan Flores, Vincenzo Ciancaglini

 

HoneyPi

https://github.com/mattymcfatty/HoneyPi

主持人: Matt South (@mattymcfatty)

 

PcapDB: 优化的全网络数据包捕获快速高效检索

https://github.com/dirtbags/pcapdb

主持人:Paul Ferrell (@pflarr), Shannon Steinfadt

 

SCOT (Sandia Cyber Omni Tracker) 威胁情报和事件响应管理系统

https://github.com/sandialabs/scot

主持人:Nick Georgieff , Todd Bruner (@toddbruner)

 

Security Monkey

https://github.com/Netflix/security_monkey

主持人:Mike Grima (@mikegrima) , Patrick Kelley (@MonkeySecurity)

 

ThreatResponse: 在AWS中用于自动化事件响应的开源工具包

https://github.com/ThreatResponse

主持人: Andrew Krug (@andrewkrug)

 

Volatile Memory Analysis at Scale—针对windows x64系统的高性能取证平台

https://github.com/ShaneK2/inVtero.net

主持人: Shane Macaulay (@ktwo_K2)

 

Yalda—自动批量智能收集

https://github.com/gitaziabari/Yalda

主持人: Gita Ziabari (@gitaziabri)

 

漏洞利用和道德黑客

AVET—杀软绕过工具

https://github.com/govolution/avet

主持人:Daniel Sauder (@DanielX4v3r)

 

通过Warhorse构建C2环境

https://github.com/war-horse/warhorse

主持人: Ralph May (@ralphte1)

 

Cumulus—云漏洞利用工具包

https://github.com/godinezj/metasploit-framework/tree/cumulus

主持人:Javier Godinez (@isomorphix)

 

GDB增强功能(GEF)

https://github.com/hugsy/gef

主持人: Chris Alladoum (@_hugsy_)

 

Leviathan Framework

https://github.com/leviathan-framework/leviathan

主持人:Ozge Barbaros (@ozgebarbaros), Utku Sen (@utku1337)

 

MailSniper

https://github.com/dafthack/MailSniper

主持人:Beau Bullock (@dafthack)

 

Rattler

https://github.com/sensepost/rattler

主持人:Chris Le Roy (@brompwnie)

 

Seth

https://github.com/SySS-Research/Seth

主持人: Adrian Vollmer (@AdrianVollmer)

 

硬件、嵌入式

ChipWhisperer

https://github.com/newaetech/chipwhisperer

主持人:Colin O’Flynn (@colinoflynn)

 

DYODE:一个针对工业控制系统的DIY、低成本Data Diode

https://github.com/arnaudsoullie/dyode

主持人:Arnaud Soullié (@arnaudsoullie), Ary Kokos ()

 

FTW:WAF测试框架

https://github.com/fastly/ftw

主持人:Chaim Sanders, Zack Allen (@teachemtechy)

 

The Bicho: 高级汽车后门生成器

https://github.com/UnaPibaGeek/CBM

主持人:Claudio Caracciolo (@holesec), Sheila Ayelen Berta (@UnaPibaGeek)

 

社会工程学

IsThisLegit

https://github.com/duo-labs/isthislegit

主持人:Jordan Wright (@jw_sec), Mikhail Davidov (@sirus)

 

IoT

Hacker Mode

https://github.com/xssninja/Alexa-Hacker-Mode

主持人:David Cross (@10rdV4d3r)

 

Universal Radio Hacker: Investigate Wireless Protocols Like a Boss

https://github.com/jopohl/urh

主持人:Johannes Pohl (@jopohl)

 

恶意软件防御

开源机器学习和主动防御工具

https://github.com/jzadeh/Aktaion

主持人:Joseph Zadeh (@JosephZadeh), Rod Soto (@rodsoto)

 

Cuckoodroid

https://github.com/idanr1986/cuckoo-droid

主持人: Idan Revivo (@idanr86)

 

Cuckoo Sandbox

https://github.com/cuckoosandbox/cuckoo

Twitter: @cuckoosandbox

主持人:Jurriaan Bremer (@skier_t)

 

LimaCharlie

https://github.com/refractionPOINT/limacharlie

Twitter: @rp_limacharlie

主持人:Maxime Lamothe-Brassard (@_maximelb)

 

Malboxes

https://github.com/GoSecure/malboxes

主持人:Olivier Bilodeau (@obilodeau)

 

恶意软件攻击

Empty-Nest:新型Payload生成器

https://github.com/empty-nest/emptynest

主持人: James Cook (@_jbcook), Tom Steele (@_tomsteele)

 

网络攻击

BloodHound 1.3

https://github.com/BloodHoundAD/BloodHound

主持人: Andy Robbins (@_wald0), Rohan Vazarkar (@CptJesus), Will Schroeder (@harmj0y)

 

CrackMapExec v4

https://github.com/byt3bl33d3r/CrackMapExec

主持人:Marcello Salvati (@byt3bl33d3r)

 

DELTA: SDN安全评估框架

https://github.com/OpenNetworkingFoundation/DELTA

主持人:Jinwoo Kim, Seungsoo Lee, Seungwon Shin

 

eaphammer

https://github.com/s0lst1c3/eaphammer

主持人: Gabriel Ryan (@s0lst1c3)

 

GoFetch

https://github.com/GoFetchAD/GoFetch

主持人:Tal Maor (@talthemaor)

 

gr-lora: LoRa PHY开源SDR实现

https://github.com/BastilleResearch/gr-lora

主持人: Matt Knight (@embeddedsec)

 

Yasuo

https://github.com/0xsauby/yasuo

主持人: Saurabh Harit (@0xsauby)

 

网络防御

Assimilator

https://github.com/videlanicolas/assimilator

主持人:Nicolas Videla (@jsusvidela)

 

Noddos

https://github.com/noddos/noddos

主持人:Steven Hessing

 

SITCH: 分布式GSM反向监控

https://github.com/sitch-io/sensor

Twitter: @sitch_io

主持人:Ash Wilson (@ashmastaflash)

 

Sweet Security

https://github.com/TravisFSmith/SweetSecurity

主持人:Travis Smith (@MrTrav)

 

OSINT—开源情报

Datasploit:自动化OSINT工具

https://github.com/DataSploit/datasploit

Twitter: @datasploit

主持人:Shubham Mittal (@upgoingstar)

 

Dradis: 10年帮助安全团队花费更多的时间测试和更少的时间报告

https://github.com/dradis/dradis-ce

Twitter: @dradisfw

主持人:Daniel Martin (@etdsoft)

 

OSRFramework: 开源研究框架

https://github.com/i3visio/osrframework

主持人:Félix Brezo Fernández (@febrezo), Yaiza Rubio Viuela (@yrubiosec)

 

逆向工程

BinGrep

https://github.com/m4b/bingrep

主持人:Hiroki Hada

 

FLARE VM

https://github.com/fireeye/flare-vm

主持人: Peter Kacherginsky (@_iphelix)

 

漏洞评估

Aardvark and Repokid

https://github.com/Netflix-Skunkworks/aardvark

https://github.com/Netflix/repokid

主持人: Patrick Kelley (@MonkeySecurity), Travis McPeak (@travismcpeak)

 

BugBot—后台运行在Kubernetes可扩展自动化测试Slackbot

https://github.com/anshumanbh/kubebot

主持人:Anshuman Bhartiya (@anshuman_bh)

 

可以检查IBM i(AS/400)机器Hack/400和IBMiScanner工具

https://github.com/hackthelegacy/hack400tool

主持人:Bart Kulach (@bartholozz)

 

PowerSAP:用于评估SAP安全性的Powershell工具

https://github.com/airbus-seclab/powersap

主持人: Joffrey Czarny (@Sn0rkY)

 

SERPICO

https://github.com/SerpicoProject/Serpico

Twitter: @SerpicoProject

主持人: Peter Arzamendi (@thebokojan), Will Vandevanter (@0xRST)

 

SimpleRisk

https://github.com/simplerisk/code

Twitter: @simpleriskfree

主持人:Josh Sokol (@joshsokol)

 

web安全

BurpSmartBuster:一个聪明的方式去寻找隐藏的宝藏

https://github.com/pathetiq/BurpSmartBuster

主持人:Patrick Mathieu (@pathetiq)

 

CSP Auditor

https://github.com/GoSecure/csp-auditor

主持人: Philippe Arteau (@h3xstream)

 

Easily Exploit Timing Attacks in Web Applications with the ‘timing_attack’ Gem

https://github.com/ffleming/timing_attack

主持人:Forrest Fleming (@ffleming)

 

Fuzzapi—Fuzz RESTAPI的工具

https://github.com/lalithr95/fuzzapi

Twitter: @Fuzzapi0x00

主持人:Abhijeth Dugginapeddi (@abhijeth), Lalith Rallabhandi (@lalithr95), Srinivas Rao (@srini0x00)

 

Offensive Web 测试框架 (OWASP OWTF)

https://github.com/owtf/owtf

Twitter: @owtfp

主持人:Viyat Bhalodia (@viyat)

 

PyMultiTor

https://github.com/realgam3/pymultitor

主持人: Tomer Zait (@realgam3)

 

ThreadFix Web应用程序攻击面分析工具

https://github.com/denimgroup/threadfix

Twitter: @ThreadFix

主持人:Dan Cornell (@danielcornell)

 

WaToBo:Web应用工具箱

https://github.com/siberas/watobo

主持人:Andreas Schmidt (@_znow)

 

WSSiP: WebSocket操作代理

https://github.com/nccgroup/wssip

主持人: Samantha Chalker (@itsisatis)

 

传送门

【7月23日-31日】Blackhat&DEFCON,黑客云集赌城拉斯维加斯
【Blackhat】2017美国黑帽大会兵工厂工具列表
【Blackhat】2017美国黑帽大会兵工厂工具列表 本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:https://medium.com/hack-with-github/black-hat-arsenal-usa-2017-3fb5bd9b5cf2

本文网络安全相关术语:网络安全工程师 网络信息安全 网络安全技术 网络安全知识

www.idc126.com

主题: 开源、Android、SAP、Twitter、SDN、安全技术、自动化测试、ERP、Git、移动安全、

本文由 华盟网 作者:小龙 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论