Lista de Ferramentas BlackHat 2018

Publicado por Igor Matsunaga em

Imagem relacionada

Android, iOS e dispositivos móveis

https://github.com/prateek147/DVIA-v2

Avaliação de Códigos

OWASP
Verificação de dependência

https://github.com/jeremylong/DependencyCheck

Varredura Puma

https://github.com/pumasecurity/puma-scan

Encriptação

DeepViolet : SSL / TLS Scan API

https://github.com/spoofzu/DeepViolet

Análise forense de dados e resposta a eventos

https://github.com/bro/bro

CyBot: Robô de bate-papo inteligência de ameaça de código aberto

https://github.com/CylanceSPEAR/CyBot

LogonTracer

https://github.com/JPCERTCC/LogonTracer

Rastrea2r : recarregar!) : Coletar e caçar COI

https://github.com/rastrea2r/rastrea2r

RedHunt OS (VM): Máquina virtual para simulação de adversários e busca de ameaças

https://github.com/redhuntlabs/RedHunt-OS

Exploração e Hacking

AVET: AntiVirus Evasion Tool

https://github.com/govolution/avet

DSP : Docker Playground de segurança

https://github.com/giper45/DockerSecurityPlayground

hideNsneak: Quadro de confusão de ataque

https://github.com/rmikehodges/hideNsneak

Merlin

https://github.com/Ne0nd0g/merlin

RouterSploit

https://github.com/threat9/routersploit

Hardware / Embutido

ChipWhisperer

https://github.com/newaetech/chipwhisperer

JTAGulator :
Descubra as fraquezas fatais da segurança de hardware

https://github.com/grandideastudio/jtagulator

Micro-Renovador :Traga o firmware do processador para o código

https://github.com/syncsrc/MicroRenovator

TumbleRF : RF O borrão fica fácil

https://github.com/riverloopsec/tumblerf

Morsa:
Aproveite ao máximo o seu dispositivo de clonagem de cartões

https://github.com/TeamWalrus/Walrus

Internet das coisas Estrutura de análise dinâmica escalável para dispositivos da Internet das Coisas

https://github.com/sycurelab/DECAF

BLE CTF Projeto

https://github.com/hackgnar/ble_ctf

WHID e WHID Elite :Uma nova geração de dispositivos de ataque HID

https://github.com/whid-injector/WHID

Defesa contra malware Fornecer plataforma avançada de análise de aprendizagem profunda para cada pesquisador de segurança

https://github.com/intel/Resilient-ML-Research-Platform

EKTotal

https://github.com/nao-sec/ektotal

Blue Auditoria : Times Azuis e automação de segurança de firmware de plataforma DFIR

https://github.com/PreOS-Security/fwaudit

MaliceIO

https://github.com/maliceio/malice

Objetivo – Consulte ferramentas de segurança do MacOS

https://github.com/objective-see

Ataque de malware

BloodHound 1.5

https://github.com/BloodHoundAD/BloodHound

Ataque de rede

Arsenal

https://github.com/depthsecurity/armory

Quíron : Avaliação de segurança e estrutura de testes de penetração avançado IPV6

https://github.com/aatlasis/Chiron

DELTA: SDN Quadro de avaliação de segurança

https://github.com/OpenNetworkingFoundation/DELTA

Malho :
Interceptar proxy para qualquer protocolo

https://github.com/sensepost/mallet

PowerUpSQL:
Ataque no ataque de ataque de ataque de ataque do pacote de servidor de ataque do ambiente corporativo do SQL Server

https://github.com/NetSPI/PowerUpSQL

WarBerryPi

https://github.com/secgroundzero/warberry

Defesa de rede ANWI Sem fio IDS :: US $ 5 em WIDS

https://github.com/SanketKarpe/anwi

CHIRON: Análise e análise baseada na família e estrutura de detecção de ameaças de aprendizado de máquina

https://github.com/jzadeh/chiron-elk

Classificação: AWS / GCP / Azure AW
Ferramenta de uma paragem para auditar

https://github.com/SecurityFTW/cs-suite

DejaVu :
Uma estrutura de falsificação de código aberto

https://github.com/bhdresh/Dejavu

OSINT –
Inteligência de código aberto DataSploit 2.0

https://github.com/DataSploit/datasploit

Dradis:
Aprenda como reduzir o tempo de relatório pela metade

https://github.com/dradis/dradis-ce

Engenharia reversa Cobra :Zoológico de armazenamento de malware

https://github.com/countercept/snake

Rede Inteligente / Segurança Industrial

GRFICS:
Quadro de realismo gráfico para simulação de controle industrial

https://github.com/djformby/GRFICS

Avaliação de vulnerabilidade

Caixa de ferramentas de robustez de confronto para modelos de aprendizado de máquina

https://github.com/IBM/adversarial-robustness-toolbox

Android Ferramenta de análise dinâmica(ADA)

https://github.com/ANELKAOS/ada

Código aberto: Avaliação e Gerenciamento de Vulnerabilidade de Código Aberto

https://github.com/archerysec/archerysec

Boofuzz

https://github.com/jtpereyda/boofuzz

BTA

https://github.com/airbus-seclab/bta

Uso profundo 

https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit

Halcyon IDE:
Para desenvolvedores de scripts do Nmap

https://github.com/s4n7h0/Halcyon

SimpleRisk

https://github.com/simplerisk

TROMMEL

https://github.com/CERTCC/trommel

Web AppSec

Dê uma olhada no ModSec 3.0 da NGINX: Firewall de Aplicativos Web de Software

https://github.com/SpiderLabs/ModSecurity

Astra : REST Teste de segurança automática da API

https://github.com/flipkart-incubator/Astra

Replicador de Burp: Automatize a replicação de vulnerabilidades complexas

https://github.com/PortSwigger/replicator

OWASP Sexuality Web Testing Framework

https://github.com/owtf/owtf

OWASP JoomScan Projeto

https://github.com/rezasp/joomscan

WSSAT

https://github.com/YalcinYolalan/WSSAT

Categorias: HackingSegurança da Informação
Tags:

Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking, desenvolvedor hacker ético, formado em Segurança da Informação.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados

Segurança da Informação

Especialistas detalham nova vulnerabilidade remota para Windows

Muitos detalhes surgiram sobre uma vulnerabilidade de desvio de recursos de segurança no Windows NT Lan Manager (NTLM) que foi abordada pela Microsoft como parte de suas atualizações mensais do Patch Tuesday no início deste mês. A falha, rastreada Leia mais…

Hacking

Hackers expõem acidentalmente senhas roubadas na Internet

Senhas expostas na internet. Uma nova campanha phishing, de larga escala, visando organizações globais ignora a proteção avançada contra ameaças da Microsoft Office 365(ATP). Essa nova ameaça conseguiu roubar  mais de 1000 credenciais pertencentes a Leia mais…

Hacking

Exploit para o Gym Management System 1.0

Explorando vulnerabilidade no sistema de gerenciamento de academias GYM Management System versão 1.0.