BlackHat的Arsenal是开发人员和安全研究人员向网络安全社区展示他们最新开源工具的舞台。2020BlackHat大会虽然已经走到了前线,但《阿森纳》的内容却备受关注。今年受疫情影响,全球各地被隔离的安全专家纷纷做出各种大动作。超过130位安全专家将展示数十种新工具、框架和方法,以保护软件、固件、硬件和移动系统免受各种侵权威胁。这些工具分为16大类,包括应用程序安全、代码评估、移动应用程序安全、智能电网和工业互联网安全、恶意软件防御和物联网(IoT)。以下是我们的十大安全工具:应用程序安全1.xGitGuardxGitGuard是一种基于AI的工具,可帮助开发人员和贡献者检查发布到GitHub的代码中是否包含敏感信息,例如用户凭据和API令牌。该工具的目的是确保当企业将代码推送到GitHub存储库时,其令牌和其他机密信息不会暴露在GitHub上。主要特性/功能:“xGitGuard采用了一种新的文本处理算法,可以精确地找到文件中的机密信息。”2.ThreagileThreagile是一个面向敏捷开发、对开发人员友好的开源工具,用于在集成开发环境(IDE)中进行威胁建模。该工具的目的是帮助开发团队快速捕获敏捷项目中固有的风险,并确保不忽视关键的安全注意事项。主要特性/功能:“Threagile工具箱可以作为简单的docker容器执行,同时也可以作为命令行工具或带有REST-API的成熟服务器运行。”IoT3.UFOUFO是一款物联网安全评估工具,旨在让安全研究人员和固件开发人员能够评估物联网设备固件的安全性。该工具允许安全验证评估人员发现已知漏洞,检查密码和证书的强度,并提供有关固件后门路径的指导。主要特性/功能:UFO提供了IoT固件在已知漏洞、敏感数据、破解密码和隐藏后门等许多方面的概述。它节省了渗透测试人员收集信息的时间,并有助于创建攻击向量。”4。MUD-VisualizerMUD-Visualizer是一种可视化工具,可帮助开发人员确保物联网设备的访问控制机制不会与设备的制造商使用说明(MUD)冲突。MUD用于定义特定IoT设备的行为一种IETF标准,支持为此设备实施通用防御机制。主要特性/功能:“可以对任意数量的MUD文件进行可视化,旨在使开发人员能够识别正确的MUD文件。”MalwareDefense5.CapaCapa是一种开源工具,旨在自动识别恶意软件样本的全部功能。该工具适用于处理潜在恶意软件的任何人,包括恶意软件、情报和取证分析师。Capa可以帮助专业人员确定恶意软件是下载程序、后门程序,还是具有任何可疑或独特的恶意功能。主要特性/功能:“Capa将自动恶意软件分类提升到一个新的水平,从‘这可能是恶意软件’的简单判断转变为提供对程序实际操作的简明描述。6.BSFBSF是一种僵尸网络仿真真实模拟p2p僵尸网络活动的框架(BSF)。BSF还允许安全管理员模拟不同的僵尸网络行为,包括客户流失和可变僵尸网络活动,以及反检测和监视机制。主要特性/功能:“BSF使防御者在通过开发和评估新的僵尸网络监视技术和对策来参加军备竞赛。“网络防御7.PurpleSharpPurpleSharp是一种开源工具,旨在提供有关对手如何瞄准WindowsActiveDirectory(AD)环境的见解。该工具允许安全测试人员针对AD环境执行不同的攻击行为,包括恶意软件执行、特权升级、持久性和凭据访问。主要特性/功能:“PurpleSharp利用管理凭据和本机Windows服务/功能(例如服务器消息块(SMB)、Windows管理规范(WMI)、远程过程调用(RPC)和命名管道)在远程主机上执行模拟。“恶意软件攻击8.C2MatrixC2Matrix为企业红、蓝、紫团队提供了一个模拟(C2)框架,该框架了解对手的战术、技术和程序(TTP),以改进威胁检测和预防控制。该框架列出了几乎所有已知的C2功能,包括编码语言、最常见的通信渠道和密钥交换。主要特性/功能:“创建C2矩阵是为了将所有公开可用的命令和控制框架(开源和商业)集中在一个资源中,以帮助团队通过对抗性模拟测试他们自己的控制。”智能电网/工业安全9.ControlThings工业控制系统渗透测试平台ControlThings是安全管理员对SCADA、DCS、现场设备和其他工业控制系统进行渗透测试的平台。该平台结合了用于传统IT基础设施的安全评估工具和用于ICS环境的工具的功能。主要特性/功能:“ControlThings平台整合了适用于传统IT基础设施的最佳安全评估工具,也适用于嵌入式电子产品、专有无线技术和大量ICS特定评估工具。”开源情报10.ManukaManuka是一个开源情报(OSINT)蜜罐,旨在为威胁猎手和防御者提供攻击者侦察活动的早期预警。与旨在为防御者提供武器化和实际恶意活动早期预警的传统蜜罐不同,Manuka能够提醒防御者注意攻击前的活动,以便他们提前计划。主要特性/功能:“Manuka的开发强调可扩展性。用户可以轻松添加新的侦听器模块并将它们植入Dockerized环境。用户可以同时协调多个活动和蜜罐以扩大蜜罐的范围“移动安全11。MobSF移动安全框架(MobSF)是一个用于Android和iOS移动应用程序的自动化恶意软件分析、安全评估和渗透测试框架。它对两种操作系统的移动应用程序执行静态和动态分析。主要特性/功能:“MobSF支持移动应用程序二进制文件(APK、IPA和APPX)以及压缩源代码,并提供RESTAPI以与CI/CD或DevSecOps管道无缝集成。”【本文为专栏作者《安全牛》原创文章,转载请通过阿牛安牛(微信公众号id:gooann-sectv)获得授权】点击此处阅读更多本作者好文
