查看原文
其他

【BlackHat】黑帽大会上值得关注的安全工具

Catalin Cimpanu 代码卫士 2023-02-13

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士


从2017年开始,黑帽安全大会就设立“武器“频道,供网络安全社区介绍和发布安全工具。本文选取了一些最有意思的工具。


  • Cloud Katana:由微软开发,结合 Azure Functions 在 Azure 中自动化执行对手技术,主要目标是验证检测规则和了解攻击的底层行为。

  • Cloud Sniper:旨在管理 Cloud Security Operations 的平台,目的是响应安全事件。

  • Kubestriker:为 Kubernetes 准备的快速安全审计工具。

  • REW-sploit:用于分析 Windows shellcode 或源自 Metasploit 或 Cobalt Strike 攻击性工具的工具。

  • LUDA:全称是“大型URLs数据集分析器“,该工具由 Akamai 公司的研究员开发,用于检测大量 URL 中的模式。该工具可供安全团队发现和已知恶意软件或威胁行动者相关联的 URL 模式。

  • SGXRay:由百度工程师开发的自动化工具,用于检测root自受信任边界侵犯的 SGX enclave 漏洞。

  • Cotopaxi:由三星开发的用于测试多种物联网协议的工具。

  • Packet Sender:一款开源工具,适用于 Windows、Mac 和 Linux,可允许发送和接收 TCP、UDP 和 SSL(加密的 TCP)数据包。

  • Kubesploit:用于渗透测试 Kubernetes 集群的开源工具,含有利用后HTTP/2 命令和控制服务器及代理。

  • Siembol:基于大数据技术的开源、实时安全信息和事件管理 (SIEM) 工具。

  • Cloudtopolis:用于在谷歌云 Shell 平台熵运行密码破解系统的工具。

  • Rackteer:用于供安全团队以受控方式,对企业资产和网络端点进行模拟和测试常见勒索软件行动检测的工具。

  • Phishmonger:一款邮件钓鱼工具,供渗透测试人员快速做模板、测试和部署钓鱼活动。

  • Blue Pigeon:基于蓝牙的数据提取和代理工具。

  • Magpie:一款开源的云安全态势管理 (CSPM)工具,旨在帮助企业保护云基础设施的安全。

  • PurpleSharp 2.0:一款用C#编写的攻击模拟工具,执行攻击技术,目的是在受监控的 Windows 环境中生成攻击遥测数据。

  • WARCannon:一款用于在互联网熵大规模查找 web 漏洞的工具。安全研究员和漏洞猎人可借此工具,快速、富有成效且以完全不具备入侵性/不可见方式在互联网中横向规模化自己的研究成果。

  • PMapper:用于识别AWS 账户或AWS 组织机构的AWS身份和访问管理 (IAM) 配置风险的脚本和库。

  • Ping Castle:用于在Active Directory 服务器上执行安全审计的工具。

  • reNgine:一款自动化侦察框架,旨在在渗透测试 web 应用程序过程中收集信息。

  • Solitude:一款开源的隐私分析工具,旨在帮助人们检查自己私人数据的去向。






推荐阅读
【BlackHat】速修复!有人正在扫描 Exchange 服务器寻找 ProxyShell 漏洞
【BlackHat】研究员吐槽苹果漏洞奖励计划
【BlackHat】亚马逊和谷歌修复DNS即平台中的严重漏洞




原文链接

https://therecord.media/security-tools-showcased-at-black-hat-usa-2021/


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存