每年BlackHat黑客大會(huì)都會(huì)發(fā)布很多精彩的安全工具，2015年注定也不例外。

Active Directory Backdoors

Joffrey Czarny

活動(dòng)目錄(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務(wù)?；顒?dòng)目錄服務(wù)是Windows Server操作系統(tǒng)平臺(tái)的中心組件之一，也是滲透測(cè)試中的關(guān)鍵所在。我們將在BlackHat分析針對(duì)活動(dòng)目錄的后門程序，這些后門不僅可以避免管理員發(fā)現(xiàn)，還可以獲取系統(tǒng)權(quán)限。

Bearded

Viacheslav Bakhmutov

Bearded是一個(gè)開(kāi)源安全自動(dòng)檢測(cè)平臺(tái)，可幫助開(kāi)發(fā)者、測(cè)試人員和安全工程師通過(guò)一系列工具(w3af, sslyze, nmap, arachni等)自動(dòng)化進(jìn)行安全掃描。Bearded擁有一個(gè)web接口可以輕松的進(jìn)行任務(wù)管理和核心控制。

CapTipper

Omri Herscovici

CapTipper是一個(gè)用于接收、分析和探測(cè)HTTP異常流量的Python工具。CapTipper讓安全研究者對(duì)網(wǎng)絡(luò)流量有更清晰的理解，包括研究exploit，前置條件，版本，插件和shellcode

FindSecurityBugs

Philippe Arteau

FindSecurityBugs是Java靜態(tài)分析工具FindBugs的插件，通過(guò)一系列的規(guī)則發(fā)現(xiàn)代碼中的Java安全漏洞。這個(gè)工具可以集成在很多IDE中，包括Eclipse或IntelliJ。目前這個(gè)項(xiàng)目已經(jīng)在安全社區(qū)中獲得了不少關(guān)注度。

Mana

Dominic White

Mana是一款WiFi偽造接入點(diǎn)，可以獲取所有WiFi連接者的登錄信息。這個(gè)工具在去年的Defcon會(huì)議上首次展示，今年將帶來(lái)更多改進(jìn)。

基于Unicode的驗(yàn)證碼PixelCAPTCHA

Gursev Singh Kalra

這個(gè)demo將通過(guò)Basic Multilingual Plane (plane 0)64K Unicode構(gòu)建驗(yàn)證碼，只需要2-4次鼠標(biāo)點(diǎn)擊即可完成驗(yàn)證過(guò)程。

ShinoBOT

Shota Shinogi

ShinoBOT是一個(gè)遠(yuǎn)控模擬器，可以幫助企業(yè)和組織衡量網(wǎng)絡(luò)安全防控能力。這個(gè)基本的遠(yuǎn)控包括的功能：

命令執(zhí)行

上傳/下載文件

屏幕截圖

密碼記錄

Sphinx

presTakehiro Takahashi

Sphinx是一個(gè)開(kāi)源安全監(jiān)控工具，可以實(shí)時(shí)對(duì)主機(jī)行為進(jìn)行分析。監(jiān)控的數(shù)據(jù)來(lái)源是客戶端在主機(jī)上采集的進(jìn)程的執(zhí)行日志、網(wǎng)絡(luò)動(dòng)態(tài)、dll/驅(qū)動(dòng)載入以及異常系統(tǒng)事件。

Sqlchop

Yusen Chen(中國(guó))

sqlchop是一個(gè)基于智能遞歸解碼和語(yǔ)義分析的SQL注入檢測(cè)引擎，有極高的檢測(cè)準(zhǔn)確率以及0day SQL注入探測(cè)的檢測(cè)能力。

CTF Tools

Yan Shoshitaishvili

有很多用于安全研究者和CTF的工具都未能集成在Ubuntu或者Kali里，于是我們花了很多無(wú)謂的時(shí)間進(jìn)行下載、編譯、配置和安裝。我整理了一系列我使用于CTF和研究中的工具并制作了集中安裝腳本。

Chellam

Vivek Ramachandran

Chellam是一個(gè)Windows下的無(wú)線WiFi IDS/防火墻。Chellam可以通過(guò)規(guī)則(可自定義)探測(cè)并報(bào)警WiFi攻擊，包括蜜罐、Evil Twins、Mis-association等，基于客戶端無(wú)須特別的硬件或驅(qū)動(dòng)。