2016 KCon 黑客大会兵器谱

DnsDB 全球 DNS 查询平台

项目介绍：拥有超过13亿条 DNS 记录，数量庞大，拥有以下功能：
  1. 通过私有顶级域名，可先查询到该域名下的所有 DNS 信息
  2. 通过 Host 查询，查询匹配该 Host 的 DNS 信息
  3. DNS 类型过滤，比如只要 A 记录
  4. IP 查询或者 IP 段过滤
  5. A 记录自动显示该 IP 所在国家的国旗
  6. 按 DNS 数据时间过滤

地址：

https://dnsdb.io/zh-cn/

JavaRasp

项目介绍：
JavaRasp 是一个可攻可守的安全工具，主要功能是通过结合应用程序的上下文分析漏洞及攻击行为，并对攻击行为采取相应的防护手段。 工具采用的是一种新的技术方法 RASP （Runtime Application Self Protect），相对传统的防护软件，防护效果更为准确。能对SQL注入、CSRF、XSS、SSRF、任意文件读取、任意文件删除、可执行文件上传、命令执行、远程代码执行（Struts2 命令执行，反序列化)等多种攻击类型提供准确的安全防护。在提供准确的攻击防护时，也具备漏洞预警效果，若结合扫描器，即可对 Web 应用做灰盒测试。

地址：

http://www.javarasp.com/

HackReader

项目介绍：
HackReader 作为揭示闪付银行卡风险隐患的工具，有助于提高持卡人风险安全意识。
HackReader 非常便携隐蔽，在不经意间靠近持卡人的银行卡就能够获取卡内的敏感信息，例如银行卡号、姓名、身份证号、有效期、最近的十笔交易记录等。凭借闪付卡可读取的信息，想要拼凑出持卡人的生活、经济情况并非难事，而这很容易诱发相应的不法行为。
针对这种攻击方式，可以采用“360安全卡套”和“360卡防”这两种有效的防范措施。

地址：

http://unicorn.360.cn/

微步威胁分析平台

项目介绍：
微步威胁分析平台——国内首个一站式威胁分析平台，方便分析人员进行事件确认、危险程度及影响范围分析、关联攻击团伙和溯源。
平台整合全球范围威胁情报，运营商、云厂商的海量数据，吸收专家的分析经验，形成强大的数据关联及可视化分析能力。本次演示将详细介绍威胁分析平台的使用方法。

地址：

https://x.threatbook.cn/

护心镜

项目介绍：
护心镜是由360 Web 攻防团队 0KEE Team 开发用来防御前端脚本攻击的工具，分网民版和开发者版。
网民版由浏览器扩展和告警平台两部分组成。安装了护心镜的浏览器，可降低网站后台、邮箱等账户被黑客控制的风险。 目前为止，没有任何一款杀毒软件可以让浏览器主动防御 XSS 攻击。 如果您是邮箱、微博等社交应用的重度用户，或者工作中有比较重要的网站后台，都可使用本工具进行保护。
实现思路就是 JS anti JS，监控页面内的 JavaScript，对疑似攻击行为进行阻断。
项目演示：https://0kee.360.cn/hxj/demo/

地址：

https://0kee.360.cn/hxj/#/

金刚审计系统

项目介绍：
1. 金刚系统是集静态漏洞发现和动态测试于一身的 Android App 自动化漏洞审计系统。系统涵盖包括组件权限使用、WebView 组件使用、HTTPS 网络传输使用、源代码保护、隐私文件保护等方面的安全检查。
2. 金刚系统目前接受业界扫描产品近4000个，助力业界发现漏洞近14000个。
3. 金刚系统在任务管理、审计调度、报告生成、静态和动态检查的实现模块化；任务生成、扫描启动等功能模块异步独立启动，将模块之间相互影响最小化；动态测试对时间和性能的要求，金刚支持以并发分布式方式同时支持多个测试任务进行。

地址：

http://service.security.tencent.com/kingkong

Pkav Web Scanner

项目介绍：
Pkav Web Scanner 是 PKAV 团队集多年网络攻防实践经验开发的一套渗透测试工具集成平台，集成了 Web 渗透相关的信息收集、漏洞扫描、模糊测试、暴力破解、渗透辅助等30多种可相互衔接、协同工作的工具，用于网络安全相关从业人员对Web站点进行模拟黑客攻击的渗透测试以及安全评估。

地址：

http://pkav.net/

SkyWolf

项目介绍：
SkyWolf 是一款自动化白盒审计系统，以扩展的形式加载到 PHP 当中。它采用污染传递的方法污染程序整个执行流程，并对程序处理流程进行安全性分析，结合 PHP 白盒审计的经验，针对每一种漏洞类型都设计了一个漏洞检测模型。目前支持普通 SQL 注入，宽字节注入，命令执行，文件读写，文件包含漏洞检测，并支持 PHP5 全版本。同时配套开发了告警处理平台，通过程序给出的执行调用栈和问题参数点快速定位问题代码位置，提高漏洞修复速度。

地址：

https://0kee.360.cn/skywolf_demo/

Pocsuite

项目介绍：
Pocsuite 是由知道创宇安全研究团队打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石，是团队发展至今一直维护的一个项目，保障了我们的 Web 安全研究能力的领先。
你可以直接使用 Pocsuite 进行漏洞的验证与利用；你也可以基于 Pocsuite 进行 PoC/Exp 的开发，因为它也是一个 PoC 开发框架；同时，你还可以在你的漏洞测试工具里直接集成 Pocsuite，它也提供标准的调用类

http://pocsuite.org/

Alice 威胁情报溯源平台

项目介绍：
Alice 威胁情报溯源平台，可以为企业信息安全人员提供全面的威胁态势展示与威胁溯源查询功能。用户可根据已有信息安全系统所捕获的 APT 信息，直接进行检索、溯源（包括：IP、域名、URL、email、恶意样本 HASH 等），进一步确定威胁信息并加以及时处置。
同时，Alice 支持以 API 方式与企业信息安全系统进行对接，输出 JSON 格式数据，扩展企业现有设备能力，增强检测、防御、处置的执行流程，实现以情报为驱动的智能化安全防护体系。

地址：

https://alice.sec-un.com/

Webzmap

项目介绍：
webzmap 基于 Django 和 Zmap：
  1. 可在远程主机上方便的执行扫描任务， 通过Web提供创建任务，查看任务。系统自动排队优化执行扫描任务， 根据设定的最大带宽，多任务同时执行，充分利用带宽。
  2. 任务可控制：暂停和继续，终止。
  3. 可设置常用的白名单，黑名单文件，常见任务时可直选选择使用。
  4. 可以查看实时任务执行进度，剩余时间，命中数，命中率等。
  5. 上诉所有功能提供REST API，通过自定义编写程序，完成自动化扫描，或者集成到其他系统中。
 目前还在开发阶段，主要功能都已实现

地址：

https://github.com/fengyouchao/webzmap

CEye.io

项目介绍：
CEye 是一个 DNS 查询与 HTTP 请求监测平台，也可以创建自定义文件作为在线 Payload。它可以帮助安全人员进行漏洞测试的信息收集，比如 SSRF、SQL盲注、XXE、REC、RFI 等。

地址：

http://ceye.io/

 

转载于:https://my.oschina.net/whojeff/blog/738964