1 - WiPi猎人
它旨在检测由特殊软件和硬件执行的非法无线网络活动
示例: WiFi Pineapple
WiPi-Hunter模块
- PiSavar:检测PineAP模块的活动并启动解除身份验证攻击(假接入点 - WiFi菠萝活动检测)
- PiFinger:搜索wifi-pineapple跟踪并计算无线网络安全分数
- PiDense:监控非法的无线网络活动。(假接入点)
- PiKarma:检测由KARMA模块(假AP)执行的无线网络攻击。启动解除身份验证攻击(对于虚假接入点)
https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/network_defense/wipihunter.md
2 - 利维坦框架
Leviathan是一个大规模审计工具包,具有广泛的服务发现,强力,SQL注入检测和运行自定义漏洞利用功能。它包含开源工具,如masscan,ncrack,dsss,并为您提供组合使用它们的灵活性。
该项目的主要目标是在全国范围内或在广泛的IP范围内审核尽可能多的系统。
https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/exploitation/leviathan-framework.md
3 - WHID注射器
自HID Attacks首次公开亮相以来,已经发布了许多令人敬畏的研究,工具和设备。
然而,进攻性安全人员总是在寻找可以远程控制的廉价专用硬件(即通过WiFi或BT)。这就是WHID注射器的诞生方式。WHID代表WiFi-HID注射器,它是类固醇上的USB-Rubberducky / Bad-USB,旨在满足RedTeamers在其工作期间的需求。基于Atmega 32u4(即键盘,鼠标和串行仿真)和ESP-12(即Wifi AP /客户端),它可以通过WiFi网络轻松控制,并可能绕过气隙环境。
https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/hardware_iot/whid.md
4 - 法拉第
Faraday®,一个全面的漏洞管理平台,可简化您的工作,实现扫描和报告的自动化。实时协作环境,可提高审计和团队的透明度,速度和效率。这提供了更高的可见性,可帮助您进行更明智的安全投资并利用现有资源。
https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/vulnerability_assessment/faraday.md
5 - Halcyon IDE
Halcyon是第一个专注于Nmap脚本(NSE)开发的IDE。这个研究思想起源于为企业渗透测试场景编写自定义Nmap脚本。开发Nmap脚本(NSE)的现有挑战是缺乏一个开发环境,可以轻松地为现实世界的扫描构建自定义脚本,同时足够快地开发这样的自定义脚本。Halcyon是免费使用的基于Java的应用程序,它带有代码智能,代码生成器,自动完成,调试和纠错选项以及其他一些开发IDE所具有的其他功能。这项研究开始为研究人员提供更好的开发接口/环境,从而增加了信息安全社区中NSE编写者的数量。
Halcyon IDE可以理解Nmap库以及传统的LUA语法。IDE中预先构建了可能的重复代码,例如Web爬行,强制执行等,这使得脚本编写者可以在开发大多数测试场景时节省时间。
https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/frameworks/halcyon_ide.md
发表评论