14件神兵亮相|分享集赞赢好礼,为KCon兵器谱助力!
kscan
作者:kv2
简介:kscan是一款资产测绘工具,可针对指定资产进行端口扫描以及TCP指纹识别和Banner抓取,在不发送更多的数据包的情况下尽可能的获取端口更多信息,支持探测协议1200+,应用层指纹规则2000+。并能够针对扫描结果进行自动化暴力破解。
RequestTemplate
作者:杨涛
简介:首款双语双端内网扫描以及验证工具,对内网中的漏洞进行最小量发包的后渗透和利用
问脉
作者:陈靖远
简介:veinmind-tools 是基于 veinmind-sdk 打造的容器安全工具集,支持多场景下检测 镜像/容器 中的安全问题。目前已支持检测镜像中的 后门/弱口令/敏感信息/异常构建命令/恶意文件 ,同时支持 远程仓库扫描/平行容器 等多种特性,真正的开箱即用的容器安全工具。
As-Exploits
作者:yzddMr6
简介:As-Exploits是中国蚁剑的一个微内核拓展模块,可以迅速做到Payload的工程化。目前有一键反弹Shell,一键注入/管理内存马,杀软识别,提权辅助,ShellCode加载器等多个模块,兼容php,aspx,aspxcsharp,jsp,jspjs等各种类型的Shell。As-Exploits可以帮助安全工程师提高攻击效率,简化操作,降低技术门槛。
AppInfoScanner
作者:kelvinBen
简介:一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
udbserver
作者:Bet4
简介:udbserver可以给Unicorn仿真引擎提供一个调试接口,可使用GDB连接对仿真过程进行调试,执行查看内存、寄存器、设置软件断点、内存断点、单步调试等操作。udbserver使用Rust语言编写,并提供了C、Go、Java、Python等多种语言接口,支持X86、ARM、MIPS、PowerPC等多种架构,可以方便地接入已有的基于Unicorn的项目。
NimShellcodeLoader
作者:aeverj
简介:使用Nim编写的Windows平台的shellcode免杀加载器,可以利用Nim的FFI来加载c/c++代码。
特点:
1、支持拓展,可以使用c/c++代码编写功能,包含到Nim的模板里面
2、支持凯撒加密和3des加密,密钥随机
3、目前里面包含21种加载方式"
SCA Checker
作者:madneal
简介:SCA Checker 是一款专用于 Goland 的 SCA 检测的插件。作为安全左移的一部分,可以帮助开发者在开发过程中,发现项目依赖中存在的漏洞问题。
https://madneal.com/post/goland-plugin/ 这篇文章中有关于插件开发以及使用的详细介绍。
openstar
作者:周俊
简介:Web 应用防火墙。
高度diy的防火墙,请求的任意字段,任意组合都可以进行规则匹配,复兴匹配支持直接写lua代码匹配。
fscan
作者:影舞者
简介:一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
蜻蜓安全
作者:汤青松
简介:蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计;
蜻蜓工作台的最大特点就是集成的工具多、种类全,你可以将你想要的工具编排成任意一个场景,快速打造属于自己的安全工作台~
RedGuard
作者:风起
简介:RedGuard是一个C2设施前置流量控制工具,可以避免Blue Team,AVS,EDR,Cyberspace Search Engine的检查,给予攻击队更加优秀的C2基础设施隐匿方案,赋予C2设施的交互流量以流量控制功能,拦截那些“恶意”的分析流量
HaE
作者:key
简介:HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。
在流量多而杂的场景下,不免会浪费很多时间去看请求,借助HaE插件可以有效的减少测试的时间,以高亮的方式标记出你所需要的请求或响应,高效的进行漏洞挖掘和测试。
Cloud-Bucket-Leak-Detection-Tools
作者:高鹏
简介:
- 这款工具可以做什么?
云原生安全近几年比较火,存储桶在企业中暴露的问题也非常多,不仅仅局限于AK/SK的泄露,更多的是用户配置侧的问题,工具就是用来代替我们手工解决一些繁琐的操作
- 该工具可以做什么?
- 1、自动检测存储桶的危险操作,例如PutObjet,GetBucketACL,PutBucketACL,DeleteObject等
- 2、自动劫持存储桶,通过域名是否解析了CNAME和是否返回NoSuchBucket进行检测
- 3、批量检测,可批量导入存储桶地址,域名自动化扫描并输出结果,该功能在fofa等平台上获取到的存储桶地址,大量测试后发现大量的存储桶都存在不同的问题
我是福利 分割线
为让更多技术大牛看到 KCon,相互交流和学习,我们决定开启福利活动,希望通过大家转发来让更多朋友看到国内安全自动工具。
福利活动说明
活动规则:
(1)转发本文至朋友圈并集赞20个。
(2)将“集赞截图+姓名+联系方式+邮寄地址”留言至KCon黑客大会公众号后台。
(3)会务组工作人员将在活动结束后为您送上KCon十周年限量版纪念礼盒1个,限量20个,先到先得。
活动时间:
即日起至6月末。
* 本次活动最终解释权归 KCon 组委会所有