Lista de Ferramentas BlackHat 2018

Publicado por Igor Matsunaga em

Imagem relacionada

Android, iOS e dispositivos móveis

https://github.com/prateek147/DVIA-v2

Avaliação de Códigos

OWASP
Verificação de dependência

https://github.com/jeremylong/DependencyCheck

Varredura Puma

https://github.com/pumasecurity/puma-scan

Encriptação

DeepViolet : SSL / TLS Scan API

https://github.com/spoofzu/DeepViolet

Análise forense de dados e resposta a eventos

https://github.com/bro/bro

CyBot: Robô de bate-papo inteligência de ameaça de código aberto

https://github.com/CylanceSPEAR/CyBot

LogonTracer

https://github.com/JPCERTCC/LogonTracer

Rastrea2r : recarregar!) : Coletar e caçar COI

https://github.com/rastrea2r/rastrea2r

RedHunt OS (VM): Máquina virtual para simulação de adversários e busca de ameaças

https://github.com/redhuntlabs/RedHunt-OS

Exploração e Hacking

AVET: AntiVirus Evasion Tool

https://github.com/govolution/avet

DSP : Docker Playground de segurança

https://github.com/giper45/DockerSecurityPlayground

hideNsneak: Quadro de confusão de ataque

https://github.com/rmikehodges/hideNsneak

Merlin

https://github.com/Ne0nd0g/merlin

RouterSploit

https://github.com/threat9/routersploit

Hardware / Embutido

ChipWhisperer

https://github.com/newaetech/chipwhisperer

JTAGulator :
Descubra as fraquezas fatais da segurança de hardware

https://github.com/grandideastudio/jtagulator

Micro-Renovador :Traga o firmware do processador para o código

https://github.com/syncsrc/MicroRenovator

TumbleRF : RF O borrão fica fácil

https://github.com/riverloopsec/tumblerf

Morsa:
Aproveite ao máximo o seu dispositivo de clonagem de cartões

https://github.com/TeamWalrus/Walrus

Internet das coisas Estrutura de análise dinâmica escalável para dispositivos da Internet das Coisas

https://github.com/sycurelab/DECAF

BLE CTF Projeto

https://github.com/hackgnar/ble_ctf

WHID e WHID Elite :Uma nova geração de dispositivos de ataque HID

https://github.com/whid-injector/WHID

Defesa contra malware Fornecer plataforma avançada de análise de aprendizagem profunda para cada pesquisador de segurança

https://github.com/intel/Resilient-ML-Research-Platform

EKTotal

https://github.com/nao-sec/ektotal

Blue Auditoria : Times Azuis e automação de segurança de firmware de plataforma DFIR

https://github.com/PreOS-Security/fwaudit

MaliceIO

https://github.com/maliceio/malice

Objetivo – Consulte ferramentas de segurança do MacOS

https://github.com/objective-see

Ataque de malware

BloodHound 1.5

https://github.com/BloodHoundAD/BloodHound

Ataque de rede

Arsenal

https://github.com/depthsecurity/armory

Quíron : Avaliação de segurança e estrutura de testes de penetração avançado IPV6

https://github.com/aatlasis/Chiron

DELTA: SDN Quadro de avaliação de segurança

https://github.com/OpenNetworkingFoundation/DELTA

Malho :
Interceptar proxy para qualquer protocolo

https://github.com/sensepost/mallet

PowerUpSQL:
Ataque no ataque de ataque de ataque de ataque do pacote de servidor de ataque do ambiente corporativo do SQL Server

https://github.com/NetSPI/PowerUpSQL

WarBerryPi

https://github.com/secgroundzero/warberry

Defesa de rede ANWI Sem fio IDS :: US $ 5 em WIDS

https://github.com/SanketKarpe/anwi

CHIRON: Análise e análise baseada na família e estrutura de detecção de ameaças de aprendizado de máquina

https://github.com/jzadeh/chiron-elk

Classificação: AWS / GCP / Azure AW
Ferramenta de uma paragem para auditar

https://github.com/SecurityFTW/cs-suite

DejaVu :
Uma estrutura de falsificação de código aberto

https://github.com/bhdresh/Dejavu

OSINT –
Inteligência de código aberto DataSploit 2.0

https://github.com/DataSploit/datasploit

Dradis:
Aprenda como reduzir o tempo de relatório pela metade

https://github.com/dradis/dradis-ce

Engenharia reversa Cobra :Zoológico de armazenamento de malware

https://github.com/countercept/snake

Rede Inteligente / Segurança Industrial

GRFICS:
Quadro de realismo gráfico para simulação de controle industrial

https://github.com/djformby/GRFICS

Avaliação de vulnerabilidade

Caixa de ferramentas de robustez de confronto para modelos de aprendizado de máquina

https://github.com/IBM/adversarial-robustness-toolbox

Android Ferramenta de análise dinâmica(ADA)

https://github.com/ANELKAOS/ada

Código aberto: Avaliação e Gerenciamento de Vulnerabilidade de Código Aberto

https://github.com/archerysec/archerysec

Boofuzz

https://github.com/jtpereyda/boofuzz

BTA

https://github.com/airbus-seclab/bta

Uso profundo 

https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit

Halcyon IDE:
Para desenvolvedores de scripts do Nmap

https://github.com/s4n7h0/Halcyon

SimpleRisk

https://github.com/simplerisk

TROMMEL

https://github.com/CERTCC/trommel

Web AppSec

Dê uma olhada no ModSec 3.0 da NGINX: Firewall de Aplicativos Web de Software

https://github.com/SpiderLabs/ModSecurity

Astra : REST Teste de segurança automática da API

https://github.com/flipkart-incubator/Astra

Replicador de Burp: Automatize a replicação de vulnerabilidades complexas

https://github.com/PortSwigger/replicator

OWASP Sexuality Web Testing Framework

https://github.com/owtf/owtf

OWASP JoomScan Projeto

https://github.com/rezasp/joomscan

WSSAT

https://github.com/YalcinYolalan/WSSAT

Categorias: HackingSegurança da Informação
Tags:

Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking, desenvolvedor hacker ético, formado em Segurança da Informação.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados

Hacking

Exploit para o Gym Management System 1.0

Explorando vulnerabilidade no sistema de gerenciamento de academias GYM Management System versão 1.0.

Criptografia

Autenticação de Dois Fatores (2FA)

Você sabia que utilizando a autenticação de 2 fatores suas chances de não ter suas contas acessadas por criminosos aumentam muito? Não sabe o que é 2FA, esse artigo pode te ajudar!

Hacking

AnoniPy – Anonimato Automatizado para Kali Linux

O anoniPy é um script desenvolvido em Python com a finalidade de facilitar a instalação de alguns pacotes para anonimato