2018年黑帽(black hat)大会渗透测试工具打包

admin
20140admin首席执行运营官
2018-08-09 07:26:11
20140 2018-08-09 07:26:11
这次提案数量超出预期,因此阿森纳队在选择工具时遇到了困难。
注意:如果您已提交提案但未被选中,请不要担心。请再次为Black Hat Arsenal EU 2018 / ASIA 2019提交。被拒绝的工具并不一定意味着他们不好。被拒绝的工具也列在优先事项列表中,供即将举行的黑帽阿森纳活动考虑。

一些选定的工具已经存在于GitHub上,还有一些尚未上传。本文包含指向其各自存储库的链接。工具根据其轨迹排列。如果您喜欢该工具,请转到其存储库并单击Watch以更新最新的提交和推送。一些工具将在阿森纳活动期间/之后更新。这些工具的GitHub存储库的链接最终将在本文中更新。
如果您认为本文缺少GitHub上托管的一些Arsenal工具的链接,请进行评论以便更新。
注意:阿森纳剧院演示使用投影仪表情符号表示 -

Android,iOS和移动黑客
该死的易受攻击的iOS应用程序:Swift版
https://github.com/prateek147/DVIA-v2  
主讲人: Prateek Gianchandani(@ prateekg147)

代码评估
OWASP依赖关系 - 检查
https://github.com/jeremylong/DependencyCheck  
主持人: Jeremy Long(@ctxt)
彪马扫描
https://github.com/pumasecurity/puma-scan  
Twitter的:(@puma_scan)  
主讲人:埃里克·约翰逊(@ emjohn20)


加密
DeepViolet:SSL / TLS扫描API和工具
https://github.com/spoofzu/DeepViolet  
演示者: Milton Smith(@spoofzu)


数据取证和事件响应
兄弟:你兄弟吗?初学者到专家
https://github.com/bro/bro  
主讲人: Seth Hall(@remor)
CyBot:开源威胁情报聊天机器人(全圆)
https://github.com/CylanceSPEAR/CyBot  
主持人: Tony Lee
LogonTracer
https://github.com/JPCERTCC/LogonTracer  
主持人: Shusei Tomonaga(@shu_tom),Tomoaki Tani
rastrea2r(重新加载!):使用Gusto和Style收集和寻找IOCs
https://github.com/rastrea2r/rastrea2r  
主持人: Ismael Valenzuela(@aboutsecurity),Sudheendra Bhat
RedHunt OS(VM):用于对手仿真和威胁搜索的虚拟机
https://github.com/redhuntlabs/RedHunt-OS  
演示者: Sudhanshu Chauhan(@Sudhanshu_C)


剥削与道德黑客
AVET:AntiVirus Evasion Tool
https://github.com/govolution/avet  
主持人: Daniel Sauder(@ DanielX4v3r)
DSP:Docker Security Playground
https://github.com/giper45/DockerSecurityPlayground  
主讲人: Simon Pietro Romano(@spromano)
hideNsneak:攻击混淆框架
https://github.com/rmikehodges/hideNsneak  
主持人: Michelle Hodges,Mike Hodges(@rmikehodges)
Merlin
https://github.com/Ne0nd0g/merlin  
主讲人: Russel Van Tuyl(@ Ne0nd0g)
RouterSploit
https://github.com/threat9/routersploit  
Twitter: @routersploit
主持人: Blane Cordes,Marcin Bury


硬件/嵌入式
ChipWhisperer
https://github.com/newaetech/chipwhisperer  
主讲人: Colin O'Flynn(@colinoflynn)

https://github.com/grandideastudio/jtagulator  
主持人: Joe Grand(@joegrand)
Micro-Renovator:将处理器固件带到代码
https://github.com/syncsrc/MicroRenovator  
演示者: Matt King(@syncsrc)
TumbleRF:RF模糊变得轻松
https://github.com/riverloopsec/tumblerf  
主持人: Matt Knight(@embeddedsec)
Walrus:充分利用您的卡片克隆设备
https://github.com/TeamWalrus/Walrus  
主讲人: Daniel Underhay,Matthew Daley


物联网
物联网设备的可扩展动态分析框架
https://github.com/sycurelab/DECAF  
主持人: Heng Yin,胡寻超,姚耀文
BLE CTF项目
https://github.com/hackgnar/ble_ctf  
主持人: Ryan Holeman(@hackgnar)
WHID Injector和WHID Elite:新一代HID攻击设备
https://github.com/whid-injector/WHID  
主讲人: Luca Bongiorni(@LucaBongiorni)


恶意软件防御
为每位安全研究人员提供高级深度学习分析平台
https://github.com/intel/Resilient-ML-Research-Platform  
主持人: Evan Yang,Li Chen
EKTotal
https://github.com/nao-sec/ektotal  
主讲人: Keita Nomura,Rintaro Koike
固件审计:Blue Teams和DFIR的平台固件安全自动化
https://github.com/PreOS-Security/fwaudit  
主持人: Lee Fisher(@LeeFisher_PreOS),Paul English
MaliceIO
https://github.com/maliceio/malice  
Twitter: @maliceio
主讲人: Josh Maine
目标 - 参见MacOS安全工具
https://github.com/objective-see  
Twitter: @objective_see  
主持人: Patrick Wardle(@patrickwardle)


恶意软件进攻
BloodHound 1.5
https://github.com/BloodHoundAD/BloodHound  
主持人: Andy Robbins(@ _wald0),Rohan Vazarkar(@CptJesus)


网络攻击
军械库
https://github.com/depthsecurity/armory  
主持人: Daniel Lawson(@ fang0654)
Chiron:高级IPv6安全评估和渗透测试框架
https://github.com/aatlasis/Chiron  
Presenter: Antonios Atlasis(@AntoniosAtlasis)
DELTA:SDN安全评估框架
https://github.com/OpenNetworkingFoundation/DELTA  
主持人: Jinwoo Kim,Seungsoo Lee,Seungwon Shin,Seungwon Woo
Mallet:任意协议的拦截代理
https://github.com/sensepost/mallet  
演示者: Rogan Dawes(@RoganDawes)
PowerUpSQL:用于在企业环境中攻击SQL Server的PowerShell工具包
https://github.com/NetSPI/PowerUpSQL  
演示者: Antti Rantasaari,Scott Sutherland(@_nullbind)

https://github.com/secgroundzero/warberry  
主持人:斯特拉康斯坦丁诺,雅尼斯约安尼季斯


网络防御
ANWI(全新无线IDS):$ 5 WIDS
https://github.com/SanketKarpe/anwi  
主持人: Rishikesh Bhide,Sanket Karpe
CHIRON:基于家庭的网络分析和机器学习威胁检测框架
https://github.com/jzadeh/chiron-elk  
主持人: Joseph Zadeh(@JosephZadeh),Rod Soto(@rodsoto)
云安全套件:AWS / GCP / Azure安全审核的一站式工具
https://github.com/SecurityFTW/cs-suite  
Twitter: @CS_Suite  
主持人: Divya John,Jayesh Chauhan(@jayeshsch),Shivankar Madaan(@shivankarmadaan)
DejaVu:一个开源欺骗框架
https://github.com/bhdresh/Dejavu  
主持人: Bhadreshkumar Patel(@bhdresh),Harish Ramadoss(@hramados)


OSINT - 开源智能
DataSploit 2.0
https://github.com/DataSploit/datasploit  
Twitter: @datasploit  
主持人: Shubham Mittal(@upgoingstar)

https://github.com/dradis/dradis-ce  
Twitter: @dradisfw  
主讲人: Daniel Martin(@etdsoft)


逆向工程
Snake:恶意软件存储动物园
https://github.com/countercept/snake  
主持人: Alex Kornitzer(@AlexKornitzer)


智能电网/工业安全

https://github.com/djformby/GRFICS  
主讲人: David Formby


漏洞评估

https://github.com/IBM/adversarial-robustness-toolbox  
主讲人: Irina Nicolae
Android动态分析工具(ADA)
https://github.com/ANELKAOS/ada  
主讲人: Anelkaos(@ ANELKAOS1)

https://github.com/archerysec/archerysec  
Twitter: @ArcherySec  
演讲者: Anand Tiwari(@anandtiwarics)
boofuzz
https://github.com/jtpereyda/boofuzz  
主持人: Joshua Pereyda(@jtpereyda)
BTA
https://github.com/airbus-seclab/bta  
主讲人: Joffrey Czarny(@ _Sn0rkY)
Deep Exploit
https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit  
主讲人: Isao Takaesu(@bbr_bbq)
Halcyon IDE:适用于Nmap脚本开发人员
https://github.com/s4n7h0/Halcyon  
主讲人: Sanoop Thomas(@ s4n7h0)

https://github.com/simplerisk  
Twitter的: @simpleriskfree  
主讲人:约什索科尔(@joshsokol)

https://github.com/CERTCC/trommel  
主讲人:凯尔-欧米拉
Web AppSec
看看用于NGINX的ModSec 3.0:软件Web应用程序防火墙
https://github.com/SpiderLabs/ModSecurity
演示者: Kevin Jones
Astra:REST API的自动安全测试
https://github.com/flipkart-incubator/Astra  
主持人: Ankur Bhargava(@_AnkurB),Sagar Popat(@popat_sagar)
Burp Replicator:自动复制漏洞的复制
https://github.com/PortSwigger/replicator  
主持人: Paul Johnston(@paulpaj)
OWASP进攻性网络测试框架
https://github.com/owtf/owtf  
Twitter: @owtfp  
主持人: Viyat Bhalodia(@viyat)
OWASP JoomScan项目
https://github.com/rezasp/joomscan  
的Twitter: @OWASP_JoomScan主持人
:巴巴克·阿明·阿扎德穆罕默德礼Espargham(@rezesp),瓦希德Behzadan(@vbehzadan)
WSSAT
https://github.com/YalcinYolalan/WSSAT  
主持人: Mehmet Yalcin YOLALAN(@yyolalan),Salih TALAY
本文标题:2018年黑帽(black hat)大会渗透测试工具打包
本文作者:admin
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2042.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan