黑帽大會(Black Hat)的軍火庫(Arsenal)是供開發(fā)人員和安全研究人員向網(wǎng)絡(luò)安全社區(qū)展示其最新開放源代碼工具的舞臺。

2020年黑帽大會雖然轉(zhuǎn)戰(zhàn)線上，但“軍火庫”內(nèi)容卻備受矚目，今年受疫情影響，世界各地被隔離的安全大咖憋出了各種大招。

[[336073]]

在8月1日至8月6日舉行的線上虛擬活動上，將有130多位安全大咖展示數(shù)十種新工具、框架和方法，以保護軟件、固件、硬件和移動系統(tǒng)免受各種威脅的侵害。

這些工具分為16大類別，包括應(yīng)用程序安全性、代碼評估、移動應(yīng)用程序安全性、智能電網(wǎng)和工業(yè)互聯(lián)網(wǎng)安全、惡意軟件防御以及物聯(lián)網(wǎng)(IoT)。

以下是我們精選出的十一大安全工具：

應(yīng)用安全

1. xGitGuard

xGitGuard是一個基于AI人工智能技術(shù)的工具，能夠幫助開發(fā)人員和貢獻者檢查發(fā)布到GitHub的代碼中是否存在敏感信息，例如用戶憑證和API令牌。該工具的目的是確保企業(yè)在將代碼推送到Github存儲庫時，其令牌和其他機密信息不會在GitHub上公開。

關(guān)鍵特性/功能：“xGitGuard利用了一種新的文本處理算法，可以精準地在文件中查找機密信息。”

2. Threagile

Threagile是一種針對敏捷開發(fā)的，同時對開發(fā)人員友好的開源工具，用于在集成開發(fā)環(huán)境(IDE)中進行威脅建模。該工具的目的是幫助開發(fā)團隊快速捕獲敏捷項目中固有的風險，并確保關(guān)鍵安全注意事項不被忽略。

關(guān)鍵特性/功能：“Threagile工具箱可以作為簡單的docker容器執(zhí)行，同時也可以作為命令行工具或具有REST-API的成熟服務(wù)器運行。”

物聯(lián)網(wǎng)

3. UFO

UFO是一種物聯(lián)網(wǎng)安全評估工具，旨在讓安全研究人員和固件開發(fā)人員評估IoT設(shè)備固件的安全性。該工具允許安全驗證評估人員查找已知漏洞，檢查密碼和證書的強度，并提供固件中后門路徑的指南。

關(guān)鍵功能/功能：UFO在許多方面對IoT固件進行了概述，例如已知漏洞、敏感數(shù)據(jù)、破解的密碼和隱藏的后門。它為滲透測試人員節(jié)省了收集信息的時間，并有助于創(chuàng)建攻擊媒介。”

4. MUD-Visualizer

MUD-Visualizer是一種可視化工具，可幫助開發(fā)人員確保對IoT設(shè)備的訪問控制機制與該設(shè)備的制造商使用說明(MUD)不沖突。MUD是用于定義特定IoT設(shè)備行為的IETF標準，可以為該設(shè)備實現(xiàn)通用防御機制。

關(guān)鍵特性/功能：“可提供任意數(shù)量的MUD文件的可視化效果，旨在使開發(fā)人員能夠通過提供格式更正，將其與其他MUD文件集成來識別正確的MUD文件。”

惡意軟件防御

5. Capa

Capa是一種開放源代碼工具，旨在自動識別惡意軟件樣本的全部功能。該工具面向任何與潛在惡意軟件打交道的人，包括惡意軟件、情報和取證分析師。Capa能幫助專業(yè)人員確定惡意軟件是下載器、后門程序，還是具有任何可疑或獨特的惡意功能。

關(guān)鍵特性/功能：“Capa將自動化惡意軟件分類提高到了一個新的層次，從過去的‘這可能是惡意軟件'的簡單判定，提升到能提供程序?qū)嶋H功能的簡潔描述。”

6. BSF

BSF是一個僵尸網(wǎng)絡(luò)仿真框架(BSF)，可真實仿真模擬p2p僵尸網(wǎng)絡(luò)活動。BSF還允許安全管理員模擬不同的僵尸網(wǎng)絡(luò)行為，包括客戶流失和可變的僵尸網(wǎng)絡(luò)活動，以及反檢測和監(jiān)視機制。

關(guān)鍵特征/功能：“BSF通過開發(fā)和評估新的僵尸網(wǎng)絡(luò)監(jiān)控技術(shù)和對策，使防御者在軍備競賽中取得領(lǐng)先。”

網(wǎng)絡(luò)防御

7. 紫刀(PurpleSharp)

PurpleSharp是一個開放源代碼工具，旨在提供洞察對手如何針對Windows Active Directory(AD)環(huán)境的見解。該工具允許安全測試人員針對AD環(huán)境執(zhí)行不同的攻擊行為，包括惡意軟件執(zhí)行、權(quán)限提升、持久性和憑據(jù)訪問。

關(guān)鍵功能/功能：“PurpleSharp通過利用管理憑據(jù)和本地Windows服務(wù)/功能(例如服務(wù)器消息塊(SMB)、Windows管理規(guī)范(WMI)、遠程過程調(diào)用(RPC)和命名管道)在遠程主機上執(zhí)行模擬。”

惡意軟件攻擊

8. C2 Matrix

C2 Matrix為企業(yè)紅隊、藍隊、紫隊提供了一個了解對手戰(zhàn)術(shù)、技術(shù)和程序(的TTP)的仿真(C2)框架，以提高威脅檢測和預(yù)防控制。該框架列出了幾乎所有已知的C2功能，包括編碼語言，最常見的通信渠道和密鑰交換。

關(guān)鍵特性/功能：“創(chuàng)建C2矩陣是為了將所有公開可用的命令和控制框架(開源和商業(yè))聚集在一個資源中，以幫助團隊通過對抗性仿真來測試自己的控件。”

智能電網(wǎng)/工業(yè)安全

9. ControlThings工控系統(tǒng)滲透測試平臺

ControlThings是安全管理員執(zhí)行SCADA、DCS、現(xiàn)場設(shè)備以及其它工業(yè)控制系統(tǒng)的滲透測試的平臺。該平臺結(jié)合了用于傳統(tǒng)IT基礎(chǔ)架構(gòu)的安全評估工具和用于ICS環(huán)境的工具的功能。

關(guān)鍵特性/功能：“ControlThings平臺不但整合了針對傳統(tǒng)IT基礎(chǔ)架構(gòu)的最佳安全評估工具，同時也整合了針對嵌入式電子產(chǎn)品、專有無線技術(shù)以及大量專用于ICS的評估工具。”

開源情報

10. Manuka

Manuka是一個開放源代碼情報(OSINT)蜜罐，旨在為威脅獵人和防御者提供有關(guān)攻擊者偵察活動的預(yù)警。與旨在向防御者提供有關(guān)武器化活動和實際惡意活動的早期警告的傳統(tǒng)蜜罐不同，Manuka能夠向防御者發(fā)出有關(guān)攻擊前活動的警報，以便防御者未雨綢繆。

關(guān)鍵特性/功能：“Manuka的開發(fā)強調(diào)可擴展性。用戶可以輕松添加新的偵聽器模塊并將其植入Docker化環(huán)境。用戶可以同時協(xié)調(diào)多個活動和蜜罐以擴大蜜罐的覆蓋范圍。”

移動安全

11. MobSF

移動安全框架(MobSF)是針對Android和iOS移動應(yīng)用程序的自動化惡意軟件分析、安全評估和滲透測試框架。它可對這兩個操作系統(tǒng)的移動應(yīng)用程序執(zhí)行靜態(tài)和動態(tài)分析。

關(guān)鍵特性/功能：“MobSF支持移動應(yīng)用程序二進制文件(APK、IPA和APPX)以及壓縮的源代碼，并提供REST API以與CI/CD或DevSecOps管道無縫集成。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文