Lista de Ferramentas BlackHat 2018
Android, iOS e dispositivos móveis
https://github.com/prateek147/DVIA-v2
Avaliação de Códigos
OWASP
Verificação de dependência
https://github.com/jeremylong/DependencyCheck
Varredura Puma
https://github.com/pumasecurity/puma-scan
Encriptação
DeepViolet : SSL / TLS Scan API
https://github.com/spoofzu/DeepViolet
Análise forense de dados e resposta a eventos
CyBot: Robô de bate-papo inteligência de ameaça de código aberto
https://github.com/CylanceSPEAR/CyBot
LogonTracer
https://github.com/JPCERTCC/LogonTracer
Rastrea2r : recarregar!) : Coletar e caçar COI
https://github.com/rastrea2r/rastrea2r
RedHunt OS (VM): Máquina virtual para simulação de adversários e busca de ameaças
https://github.com/redhuntlabs/RedHunt-OS
Exploração e Hacking
AVET: AntiVirus Evasion Tool
https://github.com/govolution/avet
DSP : Docker Playground de segurança
https://github.com/giper45/DockerSecurityPlayground
hideNsneak: Quadro de confusão de ataque
https://github.com/rmikehodges/hideNsneak
Merlin
https://github.com/Ne0nd0g/merlin
RouterSploit
https://github.com/threat9/routersploit
Hardware / Embutido
ChipWhisperer
https://github.com/newaetech/chipwhisperer
JTAGulator :
Descubra as fraquezas fatais da segurança de hardware
https://github.com/grandideastudio/jtagulator
Micro-Renovador :Traga o firmware do processador para o código
https://github.com/syncsrc/MicroRenovator
TumbleRF : RF O borrão fica fácil
https://github.com/riverloopsec/tumblerf
Morsa:
Aproveite ao máximo o seu dispositivo de clonagem de cartões
https://github.com/TeamWalrus/Walrus
Internet das coisas Estrutura de análise dinâmica escalável para dispositivos da Internet das Coisas
https://github.com/sycurelab/DECAF
BLE CTF Projeto
https://github.com/hackgnar/ble_ctf
WHID e WHID Elite :Uma nova geração de dispositivos de ataque HID
https://github.com/whid-injector/WHID
Defesa contra malware Fornecer plataforma avançada de análise de aprendizagem profunda para cada pesquisador de segurança
https://github.com/intel/Resilient-ML-Research-Platform
EKTotal
https://github.com/nao-sec/ektotal
Blue Auditoria : Times Azuis e automação de segurança de firmware de plataforma DFIR
https://github.com/PreOS-Security/fwaudit
MaliceIO
https://github.com/maliceio/malice
Objetivo – Consulte ferramentas de segurança do MacOS
https://github.com/objective-see
Ataque de malware
BloodHound 1.5
https://github.com/BloodHoundAD/BloodHound
Ataque de rede
Arsenal
https://github.com/depthsecurity/armory
Quíron : Avaliação de segurança e estrutura de testes de penetração avançado IPV6
https://github.com/aatlasis/Chiron
DELTA: SDN Quadro de avaliação de segurança
https://github.com/OpenNetworkingFoundation/DELTA
Malho :
Interceptar proxy para qualquer protocolo
https://github.com/sensepost/mallet
PowerUpSQL:
Ataque no ataque de ataque de ataque de ataque do pacote de servidor de ataque do ambiente corporativo do SQL Server
https://github.com/NetSPI/PowerUpSQL
WarBerryPi
https://github.com/secgroundzero/warberry
Defesa de rede ANWI Sem fio IDS :: US $ 5 em WIDS
https://github.com/SanketKarpe/anwi
CHIRON: Análise e análise baseada na família e estrutura de detecção de ameaças de aprendizado de máquina
https://github.com/jzadeh/chiron-elk
Classificação: AWS / GCP / Azure AW
Ferramenta de uma paragem para auditar
https://github.com/SecurityFTW/cs-suite
DejaVu :
Uma estrutura de falsificação de código aberto
https://github.com/bhdresh/Dejavu
OSINT –
Inteligência de código aberto DataSploit 2.0
https://github.com/DataSploit/datasploit
Dradis:
Aprenda como reduzir o tempo de relatório pela metade
https://github.com/dradis/dradis-ce
Engenharia reversa Cobra :Zoológico de armazenamento de malware
https://github.com/countercept/snake
Rede Inteligente / Segurança Industrial
GRFICS:
Quadro de realismo gráfico para simulação de controle industrial
https://github.com/djformby/GRFICS
Avaliação de vulnerabilidade
Caixa de ferramentas de robustez de confronto para modelos de aprendizado de máquina
https://github.com/IBM/adversarial-robustness-toolbox
Android Ferramenta de análise dinâmica(ADA)
https://github.com/ANELKAOS/ada
Código aberto: Avaliação e Gerenciamento de Vulnerabilidade de Código Aberto
https://github.com/archerysec/archerysec
Boofuzz
https://github.com/jtpereyda/boofuzz
BTA
https://github.com/airbus-seclab/bta
Uso profundo
https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit
Halcyon IDE:
Para desenvolvedores de scripts do Nmap
https://github.com/s4n7h0/Halcyon
SimpleRisk
TROMMEL
https://github.com/CERTCC/trommel
Web AppSec
Dê uma olhada no ModSec 3.0 da NGINX: Firewall de Aplicativos Web de Software
https://github.com/SpiderLabs/ModSecurity
Astra : REST Teste de segurança automática da API
https://github.com/flipkart-incubator/Astra
Replicador de Burp: Automatize a replicação de vulnerabilidades complexas
https://github.com/PortSwigger/replicator
OWASP Sexuality Web Testing Framework
OWASP JoomScan Projeto
https://github.com/rezasp/joomscan
WSSAT
0 comentário