Loading
0

黑帽阿森纳安全工具由观众投票

1 - WiPi猎人

它旨在检测由特殊软件和硬件执行的非法无线网络活动

示例: WiFi Pineapple

WiPi-Hunter模块

  • PiSavar:检测PineAP模块的活动并启动解除身份验证攻击(假接入点 - WiFi菠萝活动检测)
  • PiFinger:搜索wifi-pineapple跟踪并计算无线网络安全分数
  • PiDense:监控非法的无线网络活动。(假接入点)
  • PiKarma:检测由KARMA模块(假AP)执行的无线网络攻击。启动解除身份验证攻击(对于虚假接入点)

https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/network_defense/wipihunter.md

2 - 利维坦框架

Leviathan是一个大规模审计工具包,具有广泛的服务发现,强力,SQL注入检测和运行自定义漏洞利用功能。它包含开源工具,如masscan,ncrack,dsss,并为您提供组合使用它们的灵活性。

该项目的主要目标是在全国范围内或在广泛的IP范围内审核尽可能多的系统。

https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/exploitation/leviathan-framework.md

3 - WHID注射器

自HID Attacks首次公开亮相以来,已经发布了许多令人敬畏的研究,工具和设备。
然而,进攻性安全人员总是在寻找可以远程控制的廉价专用硬件(即通过WiFi或BT)。这就是WHID注射器的诞生方式。WHID代表WiFi-HID注射器,它是类固醇上的USB-Rubberducky / Bad-USB,旨在满足RedTeamers在其工作期间的需求。基于Atmega 32u4(即键盘,鼠标和串行仿真)和ESP-12(即Wifi AP /客户端),它可以通过WiFi网络轻松控制,并可能绕过气隙环境。

https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/hardware_iot/whid.md

4 - 法拉第

Faraday®,一个全面的漏洞管理平台,可简化您的工作,实现扫描和报告的自动化。实时协作环境,可提高审计和团队的透明度,速度和效率。这提供了更高的可见性,可帮助您进行更明智的安全投资并利用现有资源。

https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/vulnerability_assessment/faraday.md

- Halcyon IDE

Halcyon是第一个专注于Nmap脚本(NSE)开发的IDE。这个研究思想起源于为企业渗透测试场景编写自定义Nmap脚本。开发Nmap脚本(NSE)的现有挑战是缺乏一个开发环境,可以轻松地为现实世界的扫描构建自定义脚本,同时足够快地开发这样的自定义脚本。Halcyon是免费使用的基于Java的应用程序,它带有代码智能,代码生成器,自动完成,调试和纠错选项以及其他一些开发IDE所具有的其他功能。这项研究开始为研究人员提供更好的开发接口/环境,从而增加了信息安全社区中NSE编写者的数量。

Halcyon IDE可以理解Nmap库以及传统的LUA语法。IDE中预先构建了可能的重复代码,例如Web爬行,强制执行等,这使得脚本编写者可以在开发大多数测试场景时节省时间。

https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/frameworks/halcyon_ide.md

【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。