这次提案数量超出预期,因此阿森纳队在选择工具时遇到了困难。
注意:如果您已提交提案但未被选中,请不要担心。请再次为Black Hat Arsenal EU 2018 / ASIA 2019提交。被拒绝的工具并不一定意味着他们不好。被拒绝的工具也列在优先事项列表中,供即将举行的黑帽阿森纳活动考虑。
一些选定的工具已经存在于GitHub上,还有一些尚未上传。本文包含指向其各自存储库的链接。工具根据其轨迹排列。如果您喜欢该工具,请转到其存储库并单击Watch以更新最新的提交和推送。一些工具将在阿森纳活动期间/之后更新。这些工具的GitHub存储库的链接最终将在本文中更新。
如果您认为本文缺少GitHub上托管的一些Arsenal工具的链接,请进行评论以便更新。
注意:阿森纳剧院演示使用投影仪表情符号表示 -
Android,iOS和移动黑客
该死的易受攻击的iOS应用程序:Swift版
https://github.com/prateek147/DVIA-v2
主讲人: Prateek Gianchandani(@ prateekg147)
代码评估
OWASP依赖关系 - 检查
https://github.com/jeremylong/DependencyCheck
主持人: Jeremy Long(@ctxt)
彪马扫描
https://github.com/pumasecurity/puma-scan
Twitter的:(@puma_scan)
主讲人:埃里克·约翰逊(@ emjohn20)
加密
DeepViolet:SSL / TLS扫描API和工具
https://github.com/spoofzu/DeepViolet
演示者: Milton Smith(@spoofzu)
数据取证和事件响应
兄弟:你兄弟吗?初学者到专家
https://github.com/bro/bro
主讲人: Seth Hall(@remor)
CyBot:开源威胁情报聊天机器人(全圆)
https://github.com/CylanceSPEAR/CyBot
主持人: Tony Lee
LogonTracer
https://github.com/JPCERTCC/LogonTracer
主持人: Shusei Tomonaga(@shu_tom),Tomoaki Tani
rastrea2r(重新加载!):使用Gusto和Style收集和寻找IOCs
https://github.com/rastrea2r/rastrea2r
主持人: Ismael Valenzuela(@aboutsecurity),Sudheendra Bhat
RedHunt OS(VM):用于对手仿真和威胁搜索的虚拟机
https://github.com/redhuntlabs/RedHunt-OS
演示者: Sudhanshu Chauhan(@Sudhanshu_C)
剥削与道德黑客
AVET:AntiVirus Evasion Tool
https://github.com/govolution/avet
主持人: Daniel Sauder(@ DanielX4v3r)
DSP:Docker Security Playground
https://github.com/giper45/DockerSecurityPlayground
主讲人: Simon Pietro Romano(@spromano)
hideNsneak:攻击混淆框架
https://github.com/rmikehodges/hideNsneak
主持人: Michelle Hodges,Mike Hodges(@rmikehodges)
Merlin
https://github.com/Ne0nd0g/merlin
主讲人: Russel Van Tuyl(@ Ne0nd0g)
RouterSploit
https://github.com/threat9/routersploit
Twitter: @routersploit
主持人: Blane Cordes,Marcin Bury
硬件/嵌入式
ChipWhisperer
https://github.com/newaetech/chipwhisperer
主讲人: Colin O'Flynn(@colinoflynn)
https://github.com/grandideastudio/jtagulator
主持人: Joe Grand(@joegrand)
Micro-Renovator:将处理器固件带到代码
https://github.com/syncsrc/MicroRenovator
演示者: Matt King(@syncsrc)
TumbleRF:RF模糊变得轻松
https://github.com/riverloopsec/tumblerf
主持人: Matt Knight(@embeddedsec)
Walrus:充分利用您的卡片克隆设备
https://github.com/TeamWalrus/Walrus
主讲人: Daniel Underhay,Matthew Daley
物联网
物联网设备的可扩展动态分析框架
https://github.com/sycurelab/DECAF
主持人: Heng Yin,胡寻超,姚耀文
BLE CTF项目
https://github.com/hackgnar/ble_ctf
主持人: Ryan Holeman(@hackgnar)
WHID Injector和WHID Elite:新一代HID攻击设备
https://github.com/whid-injector/WHID
主讲人: Luca Bongiorni(@LucaBongiorni)
恶意软件防御
为每位安全研究人员提供高级深度学习分析平台
https://github.com/intel/Resilient-ML-Research-Platform
主持人: Evan Yang,Li Chen
EKTotal
https://github.com/nao-sec/ektotal
主讲人: Keita Nomura,Rintaro Koike
固件审计:Blue Teams和DFIR的平台固件安全自动化
https://github.com/PreOS-Security/fwaudit
主持人: Lee Fisher(@LeeFisher_PreOS),Paul English
MaliceIO
https://github.com/maliceio/malice
Twitter: @maliceio
主讲人: Josh Maine
目标 - 参见MacOS安全工具
https://github.com/objective-see
Twitter: @objective_see
主持人: Patrick Wardle(@patrickwardle)
恶意软件进攻
BloodHound 1.5
https://github.com/BloodHoundAD/BloodHound
主持人: Andy Robbins(@ _wald0),Rohan Vazarkar(@CptJesus)
网络攻击
军械库
https://github.com/depthsecurity/armory
主持人: Daniel Lawson(@ fang0654)
Chiron:高级IPv6安全评估和渗透测试框架
https://github.com/aatlasis/Chiron
Presenter: Antonios Atlasis(@AntoniosAtlasis)
DELTA:SDN安全评估框架
https://github.com/OpenNetworkingFoundation/DELTA
主持人: Jinwoo Kim,Seungsoo Lee,Seungwon Shin,Seungwon Woo
Mallet:任意协议的拦截代理
https://github.com/sensepost/mallet
演示者: Rogan Dawes(@RoganDawes)
PowerUpSQL:用于在企业环境中攻击SQL Server的PowerShell工具包
https://github.com/NetSPI/PowerUpSQL
演示者: Antti Rantasaari,Scott Sutherland(@_nullbind)
https://github.com/secgroundzero/warberry
主持人:斯特拉康斯坦丁诺,雅尼斯约安尼季斯
网络防御
ANWI(全新无线IDS):$ 5 WIDS
https://github.com/SanketKarpe/anwi
主持人: Rishikesh Bhide,Sanket Karpe
CHIRON:基于家庭的网络分析和机器学习威胁检测框架
https://github.com/jzadeh/chiron-elk
主持人: Joseph Zadeh(@JosephZadeh),Rod Soto(@rodsoto)
云安全套件:AWS / GCP / Azure安全审核的一站式工具
https://github.com/SecurityFTW/cs-suite
Twitter: @CS_Suite
主持人: Divya John,Jayesh Chauhan(@jayeshsch),Shivankar Madaan(@shivankarmadaan)
DejaVu:一个开源欺骗框架
https://github.com/bhdresh/Dejavu
主持人: Bhadreshkumar Patel(@bhdresh),Harish Ramadoss(@hramados)
OSINT - 开源智能
DataSploit 2.0
https://github.com/DataSploit/datasploit
Twitter: @datasploit
主持人: Shubham Mittal(@upgoingstar)
https://github.com/dradis/dradis-ce
Twitter: @dradisfw
主讲人: Daniel Martin(@etdsoft)
逆向工程
Snake:恶意软件存储动物园
https://github.com/countercept/snake
主持人: Alex Kornitzer(@AlexKornitzer)
智能电网/工业安全
https://github.com/djformby/GRFICS
主讲人: David Formby
漏洞评估
https://github.com/IBM/adversarial-robustness-toolbox
主讲人: Irina Nicolae
Android动态分析工具(ADA)
https://github.com/ANELKAOS/ada
主讲人: Anelkaos(@ ANELKAOS1)
https://github.com/archerysec/archerysec
Twitter: @ArcherySec
演讲者: Anand Tiwari(@anandtiwarics)
boofuzz
https://github.com/jtpereyda/boofuzz
主持人: Joshua Pereyda(@jtpereyda)
BTA
https://github.com/airbus-seclab/bta
主讲人: Joffrey Czarny(@ _Sn0rkY)
Deep Exploit
https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit
主讲人: Isao Takaesu(@bbr_bbq)
Halcyon IDE:适用于Nmap脚本开发人员
https://github.com/s4n7h0/Halcyon
主讲人: Sanoop Thomas(@ s4n7h0)
https://github.com/simplerisk
Twitter的: @simpleriskfree
主讲人:约什索科尔(@joshsokol)
https://github.com/CERTCC/trommel
主讲人:凯尔-欧米拉
Web AppSec
看看用于NGINX的ModSec 3.0:软件Web应用程序防火墙
https://github.com/SpiderLabs/ModSecurity
演示者: Kevin Jones
Astra:REST API的自动安全测试
https://github.com/flipkart-incubator/Astra
主持人: Ankur Bhargava(@_AnkurB),Sagar Popat(@popat_sagar)
Burp Replicator:自动复制漏洞的复制
https://github.com/PortSwigger/replicator
主持人: Paul Johnston(@paulpaj)
OWASP进攻性网络测试框架
https://github.com/owtf/owtf
Twitter: @owtfp
主持人: Viyat Bhalodia(@viyat)
OWASP JoomScan项目
https://github.com/rezasp/joomscan
的Twitter: @OWASP_JoomScan主持人
:巴巴克·阿明·阿扎德穆罕默德礼Espargham(@rezesp),瓦希德Behzadan(@vbehzadan)
WSSAT
https://github.com/YalcinYolalan/WSSAT
主持人: Mehmet Yalcin YOLALAN(@yyolalan),Salih TALAY
本文标题:2018年黑帽(black hat)大会渗透测试工具打包
本文作者:admin
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t2042.html