文档章节

2016 KCon 黑客大会兵器谱

whojeff
 whojeff
发布于 2016/08/28 17:02
字数 2008
阅读 72
收藏 2

DnsDB 全球 DNS 查询平台

项目介绍:拥有超过13亿条 DNS 记录,数量庞大,拥有以下功能:
  1. 通过私有顶级域名,可先查询到该域名下的所有 DNS 信息
  2. 通过 Host 查询,查询匹配该 Host 的 DNS 信息
  3. DNS 类型过滤,比如只要 A 记录
  4. IP 查询或者 IP 段过滤
  5. A 记录自动显示该 IP 所在国家的国旗
  6. 按 DNS 数据时间过滤

地址:

https://dnsdb.io/zh-cn/

JavaRasp

项目介绍:
JavaRasp 是一个可攻可守的安全工具,主要功能是通过结合应用程序的上下文分析漏洞及攻击行为,并对攻击行为采取相应的防护手段。 工具采用的是一种新的技术方法 RASP (Runtime Application Self Protect),相对传统的防护软件,防护效果更为准确。能对SQL注入、CSRF、XSS、SSRF、任意文件读取、任意文件删除、可执行文件上传、命令执行、远程代码执行(Struts2 命令执行,反序列化)等多种攻击类型提供准确的安全防护。在提供准确的攻击防护时,也具备漏洞预警效果,若结合扫描器,即可对 Web 应用做灰盒测试。

地址:

http://www.javarasp.com/

HackReader

项目介绍:
HackReader 作为揭示闪付银行卡风险隐患的工具,有助于提高持卡人风险安全意识。
HackReader 非常便携隐蔽,在不经意间靠近持卡人的银行卡就能够获取卡内的敏感信息,例如银行卡号、姓名、身份证号、有效期、最近的十笔交易记录等。凭借闪付卡可读取的信息,想要拼凑出持卡人的生活、经济情况并非难事,而这很容易诱发相应的不法行为。
针对这种攻击方式,可以采用“360安全卡套”和“360卡防”这两种有效的防范措施。

地址:

http://unicorn.360.cn/

微步威胁分析平台

项目介绍:
微步威胁分析平台——国内首个一站式威胁分析平台,方便分析人员进行事件确认、危险程度及影响范围分析、关联攻击团伙和溯源。
平台整合全球范围威胁情报,运营商、云厂商的海量数据,吸收专家的分析经验,形成强大的数据关联及可视化分析能力。本次演示将详细介绍威胁分析平台的使用方法。

地址:

https://x.threatbook.cn/

护心镜

项目介绍:
护心镜是由360 Web 攻防团队 0KEE Team 开发用来防御前端脚本攻击的工具,分网民版和开发者版。
网民版由浏览器扩展和告警平台两部分组成。安装了护心镜的浏览器,可降低网站后台、邮箱等账户被黑客控制的风险。 目前为止,没有任何一款杀毒软件可以让浏览器主动防御 XSS 攻击。 如果您是邮箱、微博等社交应用的重度用户,或者工作中有比较重要的网站后台,都可使用本工具进行保护。
实现思路就是 JS anti JS,监控页面内的 JavaScript,对疑似攻击行为进行阻断。
项目演示:https://0kee.360.cn/hxj/demo/

地址:

https://0kee.360.cn/hxj/#/

金刚审计系统

项目介绍:
1. 金刚系统是集静态漏洞发现和动态测试于一身的 Android App 自动化漏洞审计系统。系统涵盖包括组件权限使用、WebView 组件使用、HTTPS 网络传输使用、源代码保护、隐私文件保护等方面的安全检查。
2. 金刚系统目前接受业界扫描产品近4000个,助力业界发现漏洞近14000个。
3. 金刚系统在任务管理、审计调度、报告生成、静态和动态检查的实现模块化;任务生成、扫描启动等功能模块异步独立启动,将模块之间相互影响最小化;动态测试对时间和性能的要求,金刚支持以并发分布式方式同时支持多个测试任务进行。

地址:

http://service.security.tencent.com/kingkong

Pkav Web Scanner

项目介绍:
Pkav Web Scanner 是 PKAV 团队集多年网络攻防实践经验开发的一套渗透测试工具集成平台,集成了 Web 渗透相关的信息收集、漏洞扫描、模糊测试、暴力破解、渗透辅助等30多种可相互衔接、协同工作的工具,用于网络安全相关从业人员对Web站点进行模拟黑客攻击的渗透测试以及安全评估。

地址:

http://pkav.net/

SkyWolf

项目介绍:
SkyWolf 是一款自动化白盒审计系统,以扩展的形式加载到 PHP 当中。它采用污染传递的方法污染程序整个执行流程,并对程序处理流程进行安全性分析,结合 PHP 白盒审计的经验,针对每一种漏洞类型都设计了一个漏洞检测模型。目前支持普通 SQL 注入,宽字节注入,命令执行,文件读写,文件包含漏洞检测,并支持 PHP5 全版本。同时配套开发了告警处理平台,通过程序给出的执行调用栈和问题参数点快速定位问题代码位置,提高漏洞修复速度。

地址:

https://0kee.360.cn/skywolf_demo/

Pocsuite

项目介绍:
Pocsuite 是由知道创宇安全研究团队打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web 安全研究能力的领先。
你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsuite 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,你还可以在你的漏洞测试工具里直接集成 Pocsuite,它也提供标准的调用类

http://pocsuite.org/

Alice 威胁情报溯源平台

项目介绍:
Alice 威胁情报溯源平台,可以为企业信息安全人员提供全面的威胁态势展示与威胁溯源查询功能。用户可根据已有信息安全系统所捕获的 APT 信息,直接进行检索、溯源(包括:IP、域名、URL、email、恶意样本 HASH 等),进一步确定威胁信息并加以及时处置。
同时,Alice 支持以 API 方式与企业信息安全系统进行对接,输出 JSON 格式数据,扩展企业现有设备能力,增强检测、防御、处置的执行流程,实现以情报为驱动的智能化安全防护体系。

地址:

https://alice.sec-un.com/

Webzmap


项目介绍:
webzmap 基于 Django 和 Zmap:
  1. 可在远程主机上方便的执行扫描任务, 通过Web提供创建任务,查看任务。系统自动排队优化执行扫描任务, 根据设定的最大带宽,多任务同时执行,充分利用带宽。
  2. 任务可控制:暂停和继续,终止。
  3. 可设置常用的白名单,黑名单文件,常见任务时可直选选择使用。
  4. 可以查看实时任务执行进度,剩余时间,命中数,命中率等。
  5. 上诉所有功能提供REST API,通过自定义编写程序,完成自动化扫描,或者集成到其他系统中。
 目前还在开发阶段,主要功能都已实现

地址:

https://github.com/fengyouchao/webzmap

CEye.io


项目介绍:
CEye 是一个 DNS 查询与 HTTP 请求监测平台,也可以创建自定义文件作为在线 Payload。它可以帮助安全人员进行漏洞测试的信息收集,比如 SSRF、SQL盲注、XXE、REC、RFI 等。

地址:

http://ceye.io/

 

© 著作权归作者所有

whojeff
粉丝 1
博文 13
码字总数 5771
作品 0
崇明
私信 提问
KCon黑客大会2016

**- 网络空间里的黑客对抗早已白热化,「探索一切、攻破一切」带来的刺激快感是黑客的本源骚动。对我们来说,探索是第一步,攻破是第二步,这些都是过程,不是目的,真正目的是:创造。对于真...

活动家
2016/08/20
1
0
追求干货和有趣 KCon 黑客大会2017盛大召开

  【IT168 资讯】8月26日,KCon 黑客大会2017在北京中关村时尚产业创新园召开,新一届 KCon 主题为『洞见未来』。历届 KCon 由知道创宇 404 安全团队打造,大会创办于2012年,至今已成功举...

it168网站
2017/08/26
0
0
KCon黑客大会2018议题征集正式开启

  KCon 黑客大会,汇聚黑客的智慧。知道创宇出品,追求干货有趣的黑客大会。   KCon 黑客大会议题征集工作从昨日开始已正式启动,目前我们已经收到了数个议题提交。   他们有的是老朋友...

FreeBuf
2018/05/02
0
0
KCon 黑客大会2017 邀您探索“安全神兵”

  【IT168 评论】为了给黑客及安全研究人员机会展示他们在安全自动化方面的成果,鼓励国内安全自动化工具的发展,以及向国际知名黑客会议致敬,在去年,KCon 引入了黑客工具「兵器谱」展示...

it168网站
2017/08/26
0
0
2017第四届网络安全(中国)论坛暨首席安全官(CSO)峰会

随着“互联网+”“两化融合”等国家战略的不断推进,众多传统行业逐步数据化、网络化、移动化、智能化,信息社会已经进入万物互联时代。近期全球爆发电脑勒索病毒,网络安全威胁和新型病毒风...

活动家
2017/06/26
51
0

没有更多内容

加载失败,请刷新页面

加载更多

c语言实现Sqlite3的创建db和增删改查db操作

SQLite,是一款轻型的数据库,而且目前已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中使用广泛,现在准备学习一下sqlite3的使用方法并写一个测试demo,后面在项目智能...

jorin_zou
13分钟前
2
0
【2019年8月版本】OCP 071认证考试最新版本的考试原题-第2题

choose three Which three are true about the CREATE TABLE command? A) It can include the CREATE...INDEX statement for creating an index to enforce the primary key constraint. B) ......

oschina_5359
16分钟前
3
0
如何在二维码中循环批量插入图片

现在二维码种类比较多,为了突出二维码的个性及吸引客户,很多朋友都喜欢在二维码上插入图片。想要每个二维码都与众不同,但是有的时候需要批量插入图片数量有限,如果制作的二维码比较多的话...

中琅软件
17分钟前
4
0
LTR那点事—AUC及其与线上点击率的关联详解

LTR(Learning To Rank)学习排序是一种监督学习(SupervisedLearning)的排序方法,现已经广泛应用于信息索引,内容推荐,自然语言处理等多个领域。以推荐系统为例,推荐一般使用多个子策略...

达观数据
17分钟前
3
0
IntelliJ 如何显示代码的代码 docs

希望能够在 IntelliJ 代码上面显示方法的 docs。 如何进行显示? 你可以使用 Ctrl + Q 这个快捷键来查看方法的 Docs。 https://blog.ossez.com/archives/3061...

honeymoose
20分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部