文档章节

2016 KCon 黑客大会兵器谱

whojeff
 whojeff
发布于 2016/08/28 17:02
字数 2008
阅读 51
收藏 2

DnsDB 全球 DNS 查询平台

项目介绍:拥有超过13亿条 DNS 记录,数量庞大,拥有以下功能:
  1. 通过私有顶级域名,可先查询到该域名下的所有 DNS 信息
  2. 通过 Host 查询,查询匹配该 Host 的 DNS 信息
  3. DNS 类型过滤,比如只要 A 记录
  4. IP 查询或者 IP 段过滤
  5. A 记录自动显示该 IP 所在国家的国旗
  6. 按 DNS 数据时间过滤

地址:

https://dnsdb.io/zh-cn/

JavaRasp

项目介绍:
JavaRasp 是一个可攻可守的安全工具,主要功能是通过结合应用程序的上下文分析漏洞及攻击行为,并对攻击行为采取相应的防护手段。 工具采用的是一种新的技术方法 RASP (Runtime Application Self Protect),相对传统的防护软件,防护效果更为准确。能对SQL注入、CSRF、XSS、SSRF、任意文件读取、任意文件删除、可执行文件上传、命令执行、远程代码执行(Struts2 命令执行,反序列化)等多种攻击类型提供准确的安全防护。在提供准确的攻击防护时,也具备漏洞预警效果,若结合扫描器,即可对 Web 应用做灰盒测试。

地址:

http://www.javarasp.com/

HackReader

项目介绍:
HackReader 作为揭示闪付银行卡风险隐患的工具,有助于提高持卡人风险安全意识。
HackReader 非常便携隐蔽,在不经意间靠近持卡人的银行卡就能够获取卡内的敏感信息,例如银行卡号、姓名、身份证号、有效期、最近的十笔交易记录等。凭借闪付卡可读取的信息,想要拼凑出持卡人的生活、经济情况并非难事,而这很容易诱发相应的不法行为。
针对这种攻击方式,可以采用“360安全卡套”和“360卡防”这两种有效的防范措施。

地址:

http://unicorn.360.cn/

微步威胁分析平台

项目介绍:
微步威胁分析平台——国内首个一站式威胁分析平台,方便分析人员进行事件确认、危险程度及影响范围分析、关联攻击团伙和溯源。
平台整合全球范围威胁情报,运营商、云厂商的海量数据,吸收专家的分析经验,形成强大的数据关联及可视化分析能力。本次演示将详细介绍威胁分析平台的使用方法。

地址:

https://x.threatbook.cn/

护心镜

项目介绍:
护心镜是由360 Web 攻防团队 0KEE Team 开发用来防御前端脚本攻击的工具,分网民版和开发者版。
网民版由浏览器扩展和告警平台两部分组成。安装了护心镜的浏览器,可降低网站后台、邮箱等账户被黑客控制的风险。 目前为止,没有任何一款杀毒软件可以让浏览器主动防御 XSS 攻击。 如果您是邮箱、微博等社交应用的重度用户,或者工作中有比较重要的网站后台,都可使用本工具进行保护。
实现思路就是 JS anti JS,监控页面内的 JavaScript,对疑似攻击行为进行阻断。
项目演示:https://0kee.360.cn/hxj/demo/

地址:

https://0kee.360.cn/hxj/#/

金刚审计系统

项目介绍:
1. 金刚系统是集静态漏洞发现和动态测试于一身的 Android App 自动化漏洞审计系统。系统涵盖包括组件权限使用、WebView 组件使用、HTTPS 网络传输使用、源代码保护、隐私文件保护等方面的安全检查。
2. 金刚系统目前接受业界扫描产品近4000个,助力业界发现漏洞近14000个。
3. 金刚系统在任务管理、审计调度、报告生成、静态和动态检查的实现模块化;任务生成、扫描启动等功能模块异步独立启动,将模块之间相互影响最小化;动态测试对时间和性能的要求,金刚支持以并发分布式方式同时支持多个测试任务进行。

地址:

http://service.security.tencent.com/kingkong

Pkav Web Scanner

项目介绍:
Pkav Web Scanner 是 PKAV 团队集多年网络攻防实践经验开发的一套渗透测试工具集成平台,集成了 Web 渗透相关的信息收集、漏洞扫描、模糊测试、暴力破解、渗透辅助等30多种可相互衔接、协同工作的工具,用于网络安全相关从业人员对Web站点进行模拟黑客攻击的渗透测试以及安全评估。

地址:

http://pkav.net/

SkyWolf

项目介绍:
SkyWolf 是一款自动化白盒审计系统,以扩展的形式加载到 PHP 当中。它采用污染传递的方法污染程序整个执行流程,并对程序处理流程进行安全性分析,结合 PHP 白盒审计的经验,针对每一种漏洞类型都设计了一个漏洞检测模型。目前支持普通 SQL 注入,宽字节注入,命令执行,文件读写,文件包含漏洞检测,并支持 PHP5 全版本。同时配套开发了告警处理平台,通过程序给出的执行调用栈和问题参数点快速定位问题代码位置,提高漏洞修复速度。

地址:

https://0kee.360.cn/skywolf_demo/

Pocsuite

项目介绍:
Pocsuite 是由知道创宇安全研究团队打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web 安全研究能力的领先。
你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsuite 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,你还可以在你的漏洞测试工具里直接集成 Pocsuite,它也提供标准的调用类

http://pocsuite.org/

Alice 威胁情报溯源平台

项目介绍:
Alice 威胁情报溯源平台,可以为企业信息安全人员提供全面的威胁态势展示与威胁溯源查询功能。用户可根据已有信息安全系统所捕获的 APT 信息,直接进行检索、溯源(包括:IP、域名、URL、email、恶意样本 HASH 等),进一步确定威胁信息并加以及时处置。
同时,Alice 支持以 API 方式与企业信息安全系统进行对接,输出 JSON 格式数据,扩展企业现有设备能力,增强检测、防御、处置的执行流程,实现以情报为驱动的智能化安全防护体系。

地址:

https://alice.sec-un.com/

Webzmap


项目介绍:
webzmap 基于 Django 和 Zmap:
  1. 可在远程主机上方便的执行扫描任务, 通过Web提供创建任务,查看任务。系统自动排队优化执行扫描任务, 根据设定的最大带宽,多任务同时执行,充分利用带宽。
  2. 任务可控制:暂停和继续,终止。
  3. 可设置常用的白名单,黑名单文件,常见任务时可直选选择使用。
  4. 可以查看实时任务执行进度,剩余时间,命中数,命中率等。
  5. 上诉所有功能提供REST API,通过自定义编写程序,完成自动化扫描,或者集成到其他系统中。
 目前还在开发阶段,主要功能都已实现

地址:

https://github.com/fengyouchao/webzmap

CEye.io


项目介绍:
CEye 是一个 DNS 查询与 HTTP 请求监测平台,也可以创建自定义文件作为在线 Payload。它可以帮助安全人员进行漏洞测试的信息收集,比如 SSRF、SQL盲注、XXE、REC、RFI 等。

地址:

http://ceye.io/

 

© 著作权归作者所有

共有 人打赏支持
whojeff
粉丝 1
博文 13
码字总数 5771
作品 0
崇明
追求干货和有趣 KCon 黑客大会2017盛大召开

  【IT168 资讯】8月26日,KCon 黑客大会2017在北京中关村时尚产业创新园召开,新一届 KCon 主题为『洞见未来』。历届 KCon 由知道创宇 404 安全团队打造,大会创办于2012年,至今已成功举...

it168网站
2017/08/26
0
0
KCon黑客大会2018议题征集正式开启

  KCon 黑客大会,汇聚黑客的智慧。知道创宇出品,追求干货有趣的黑客大会。   KCon 黑客大会议题征集工作从昨日开始已正式启动,目前我们已经收到了数个议题提交。   他们有的是老朋友...

FreeBuf
05/02
0
0
KCon 黑客大会2017 邀您探索“安全神兵”

  【IT168 评论】为了给黑客及安全研究人员机会展示他们在安全自动化方面的成果,鼓励国内安全自动化工具的发展,以及向国际知名黑客会议致敬,在去年,KCon 引入了黑客工具「兵器谱」展示...

it168网站
2017/08/26
0
0
暗网出现史上最大账号密码数据库泄露,如何用技术防止账号遭殃?

摘要 把密码设置得复杂一点,就能保证账号安全了,是这样吗? 在暗网市场,人们可以买到任何非法物品,如毒品、武器、虚假文档,甚至是被盗的数据库。虽然 Hansa 和 AlphaBay 这两个最大的暗...

昵称比较好记
2017/12/19
0
0
6倍性能差?POLARDB重新定义数据库标准!

2017云栖大会•北京峰会阿里云高级产品专家贺军做了题为POLARDB性能揭秘的分享。POLARDB是阿里云数据库团队研发的全新一代商用关系型数据库,贺军在POLARDB产品架构,产品特性,性能方面做了...

大成无敌
2017/12/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

一个可能的NEO链上安全随机数解决方案

0x00 困境 链上安全随机数生成应该算是一个比较蛋疼的问题,哪怕你的系统再牛逼,合约程序困在小小的虚拟机里,哪怕天大的本事也施展不开。 更悲催的是,交易执行的时候,是在每一个节点都执...

暖冰
今天
1
0
【大福利】极客时间专栏返现二维码大汇总

我已经购买了如下专栏,大家通过我的二维码你可以获得一定额度的返现! 然后,再给大家来个福利,只要你通过我的二维码购买,并且关注了【飞鱼说编程】公众号,可以加我微信或者私聊我,我再...

飞鱼说编程
今天
2
0
Spring5对比Spring3.2源码之容器的基本实现

最近看了《Spring源码深度解析》,该书是基于Spring3.2版本的,其中关于第二章容器的基本实现部分,目前spring5的实现方式已有较大改变。 Spring3.2的实现: public void testSimpleLoad(){...

Ilike_Java
今天
1
0
【王阳明心学语录】-001

1.“破山中贼易,破心中贼难。” 2.“夫万事万物之理不外于吾心。” 3.“心即理也。”“心外无理,心外无物,心外无事。” 4.“人心之得其正者即道心;道心之失其正者即人心。” 5.“无...

卯金刀GG
今天
2
0
OSChina 周三乱弹 —— 我们无法成为野兽

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @ _刚刚好: 霸王洗发水这波很骚 手机党少年们想听歌,请使劲儿戳(这里) hahahahahahh @嘻酱:居然忘了喝水。 让你喝可乐的话, 你准忘不了...

小小编辑
今天
16
1

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部