FavoriteLoading
0

黑帽阿森納安全工具由觀眾投票

1 - WiPi獵人

它旨在檢測由特殊軟件和硬件執行的非法無線網絡活動

示例:?WiFi Pineapple

WiPi-Hunter模塊

  • PiSavar:檢測PineAP模塊的活動并啟動解除身份驗證攻擊(假接入點 - WiFi菠蘿活動檢測)
  • PiFinger:搜索wifi-pineapple跟蹤并計算無線網絡安全分數
  • PiDense:監控非法的無線網絡活動。(假接入點)
  • PiKarma:檢測由KARMA模塊(假AP)執行的無線網絡攻擊。啟動解除身份驗證攻擊(對于虛假接入點)

https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/network_defense/wipihunter.md

2 - 利維坦框架

Leviathan是一個大規模審計工具包,具有廣泛的服務發現,強力,SQL注入檢測和運行自定義漏洞利用功能。它包含開源工具,如masscan,ncrack,dsss,并為您提供組合使用它們的靈活性。

該項目的主要目標是在全國范圍內或在廣泛的IP范圍內審核盡可能多的系統。

https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/exploitation/leviathan-framework.md

3 - WHID注射器

自HID Attacks首次公開亮相以來,已經發布了許多令人敬畏的研究,工具和設備。
然而,進攻性安全人員總是在尋找可以遠程控制的廉價專用硬件(即通過WiFi或BT)。這就是WHID注射器的誕生方式。WHID代表WiFi-HID注射器,它是類固醇上的USB-Rubberducky / Bad-USB,旨在滿足RedTeamers在其工作期間的需求。基于Atmega 32u4(即鍵盤,鼠標和串行仿真)和ESP-12(即Wifi AP /客戶端),它可以通過WiFi網絡輕松控制,并可能繞過氣隙環境。

https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/hardware_iot/whid.md

4 - 法拉第

Faraday?,一個全面的漏洞管理平臺,可簡化您的工作,實現掃描和報告的自動化。實時協作環境,可提高審計和團隊的透明度,速度和效率。這提供了更高的可見性,可幫助您進行更明智的安全投資并利用現有資源。

https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/vulnerability_assessment/faraday.md

5?- Halcyon IDE

Halcyon是第一個專注于Nmap腳本(NSE)開發的IDE。這個研究思想起源于為企業滲透測試場景編寫自定義Nmap腳本。開發Nmap腳本(NSE)的現有挑戰是缺乏一個開發環境,可以輕松地為現實世界的掃描構建自定義腳本,同時足夠快地開發這樣的自定義腳本。Halcyon是免費使用的基于Java的應用程序,它帶有代碼智能,代碼生成器,自動完成,調試和糾錯選項以及其他一些開發IDE所具有的其他功能。這項研究開始為研究人員提供更好的開發接口/環境,從而增加了信息安全社區中NSE編寫者的數量。

Halcyon IDE可以理解Nmap庫以及傳統的LUA語法。IDE中預先構建了可能的重復代碼,例如Web爬行,強制執行等,這使得腳本編寫者可以在開發大多數測試場景時節省時間。

https://github.com/toolswatch/blackhat-arsenal-tools/blob/master/frameworks/halcyon_ide.md

【聲明】:8090安全小組門戶(http://www.jvwkvg.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。