Black Hat 2015上将发布的安全工具
每年BlackHat黑客大会都会发布许多精彩的安全工具,2015年注定也不例外。
Active Directory Backdoors
Joffrey Czarny
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录办事。活动目录办事是Windows Server操作系统平台的中间组件之一,也是渗入渗出测试中的关键所在。我们将在BlackHat分析针对活动目录的后门程序,这些后门不仅可以避免办理员发现,还可以获取系统权限。
Bearded
Viacheslav Bakhmutov
Bearded是一个开源安全自动检测平台,可帮助开发者、测试人员和安全工程师通过一系列工具(w3af, sslyze, nmap, arachni等)自动化进行安全扫描。Bearded拥有一个web接口可以轻松的进行使命办理和焦点控制。
CapTipper
Omri Herscovici
CapTipper是一个用于吸收、分析和探测HTTP异常流量的Python工具。CapTipper让安全研究者对网络流量有更清晰的明白,包罗研究exploit,前置条件,版本,插件和shellcode
FindSecurityBugs
Philippe Arteau
FindSecurityBugs是Java静态分析工具FindBugs的插件,通过一系列的规则发现代码中的Java安全漏洞。这个工具可以集成在许多IDE中,包罗Eclipse或IntelliJ。目前这个项目已经在安全社区中得到了不少关注度。
Mana
Dominic White
Mana是一款WiFi伪造接入点,可以获取全部WiFi连接者的登录信息。这个工具在去年的Defcon会议上首次展示,本年将带来更多改进。
基于Unicode的验证码PixelCAPTCHA
Gursev Singh Kalra
这个demo将通过Basic Multilingual Plane (plane 0)64K Unicode构建验证码,只需要2-4次鼠标点击即可完成验证历程。
ShinoBOT
Shota Shinogi
ShinoBOT是一个远控模拟器,可以帮助企业和组织权衡网络安全防控能力。这个基本的远控包罗的功能:
命令执行
上传/下载文件
屏幕截图
密码记载
Sphinx
presTakehiro Takahashi
Sphinx是一个开源安全监控工具,可以及时对主机行为进行分析。监控的数据来源是客户端在主机上采集的历程的执行日志、网络动态、dll/驱动载入以及异常系统事件。
Sqlchop
Yusen Chen(中国)
sqlchop是一个基于智能递归解码和语义分析的SQL注入检测引擎,有极高的检测准确率以及0day SQL注入探测的检测能力。
CTF Tools
Yan Sho禁用词语aishvili
有许多用于安全研究者和CTF的工具都未能集成在Ubuntu大概Kali里,于是我们花了许多无谓的时间进行下载、编译、配置和安装。我整理了一系列我使用于CTF和研究中的工具并制作了集中安装脚本。
Chellam
Vivek Ramachandran
Chellam是一个Windows下的无线WiFi IDS/防火墙。Chellam可以通过规则(可自定义)探测并报警WiFi攻击,包罗蜜罐、Evil Twins、Mis-association等,基于客户端无须特另外硬件或驱动。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
下一篇: 微软:认为PC是一切的中心是最大的错误
