专栏首页FreeBuf[专题]Blackhat2013黑帽大会:五款值得一看的黑客工具

[专题]Blackhat2013黑帽大会:五款值得一看的黑客工具

2013年的黑帽大会将于7月27日到8月1日期间在拉斯维加斯召开。在即将到来的2013黑帽安全大会上,安全研究者们将会介绍一些黑客工具。

这些工具可以解决的问题从恶意软件分析到漏洞查找利用不等。但是其中只有少数工具可以帮助安全专家们做钓鱼攻击的培训,在没有电子表或重量级监控风险服从的情况下管理日常风险活动或是帮助企业获得更多优势。这些工具将会在今年的黑帽大会上亮相。下面是五款值得一看的黑客工具。

1. Ice-Hole   

Ice-Hole是一款新型钓鱼培训工具,安全分析师和系统管理员可利用这款工具测试用户和日程表钓鱼邮件。当用户点击到用于训练的钓鱼邮件时,该工具可进行追踪。如果追踪的链接被用户点击,那么用户会被导向一个训练页面。它会注册训练所用的IP地址,邮件和钓鱼模板。这款工具由DarrenManners创建,作为SyCom科技公司的渗透测试骨干,他认为,第三方开源工具可以增强Ice-Hole的功能。

2. HyperText Access Exploit   

HyperText Access Exploit是一款开源工具,可用于绕开限制,并在Web应用服务器上寻找额外的漏洞。它会利用。htaccess文件(可通过验证进程保护Web目录的配置文件)的弱点。该工具会列出受保护目录的内容。此工具由MatiasKatz和Maximilliano Soler共同开发,前者是MkitArgentina渗透测试员及创立者,后者是一家国际银行的安全分析师。

3.Smartphone Pentest Framework   

Smartphone Pentest Framework是利用Defense Advanced Research Projects Agency的Cyber FastTrack专款开发的工具。这款开源工具旨在让渗透测试员对所在环境中的设备执行远程或社工攻击来掌握智能手机的安全态势。该工具由Bulb Security CEO Georgia Weidman制作,且已经得到扩展,可以支持其他的攻击技巧和其他第三方渗透工具。  

4. SocialKlepto   

企业借助SocialKlepto可以用虚拟社交账号,自动化的公共数据库搜索和数据分析监控竞争对手的社交活动,从而收集对方的商业情报。这款工具套在2013年度的RSA大会上首次亮相过,当时是由梭子鱼网络公司的JasonDing推荐的。此系统可帮助企业创造诱饵或是虚假的LinkedIn账户或是欺骗性质的Facebook账户,目的是监控竞争对手的社交关系。   Ding还将介绍如何防止窃听的方法,包括为管理LinkedIn隐私设置而新创建的Chrome插件。   

5. SimpleRisk   

SimpleRisk是一款开源工具,它可以帮助安全专家们管控存在风险的管理行为。适合那些没钱购买监控,风险和服从软件的公司使用。它可以取代那些常被用于组织数据和做风险决策的电子表格。SimpleRisk向用户呈现了一个风险管理控制面板,上面显示了系统,团队和安全技术的状态以及正在进行中的风险化解项目。一个开放风险的屏幕会按照安全策略和其他要素对风险进行分类。这款工具由安全研究员JoshSokol制作,他是National Instruments信息安全项目的所有者。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2013-07-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • KITT-Lite:基于Python实现的轻量级命令行渗透测试工具集

    KITT渗透测试框架是一种基于Python实现的轻量级命令行渗透测试工具集,本质上上来说,它就是一个针对渗透测试人员设计的开源解决方案。在KITT的帮助下,广大...

    FB客服
  • Ligolo:一款反向隧道工具

    Ligolo是一款专为安全测试人员设计的反向隧道工具。实际上,它是一款实现和使用都非常简单的轻量级工具,可以帮助渗透测试研究人员轻松通过一个反向连接建立一个完全...

    FB客服
  • 无线安全工具SySS Radio Hack Box – 寻找无线输入设备中的安全漏洞

    SySS Radio Hack Box是一款针对无线键盘的PoC工具,它可以帮助研究人员利用无线键盘(采用了AES加密的键盘)中的键击注入漏洞来实施攻击。接下来...

    FB客服
  • Blackhat2013黑帽大会:五款值得一看的黑客工具

    2013年的黑帽大会将于7月27日到8月1日期间在拉斯维加斯召开。在即将到来的2013黑帽安全大会上,安全研究者们将会介绍一些黑客工具。 这些工具可以解决的问题...

    安恒信息
  • 常用工具(Windows版本)

    为原有版本修改为markdown后的更新,这个编辑器真心不错,只需要把原来喜欢的表格改成列表即可。 代码工具 代码管理工具 SourceTree:支持wi...

    用户1216676
  • 撩图 | 数据科学最受欢迎的工具

    编者按: 1)并不是所有工具都要学习,一般入门熟练掌握1个,进阶掌握2-3个即可; 2)下图是不是知识的学习顺序,而是从薪酬待遇进阶方面考虑的;你也不必要从第一...

    小莹莹
  • LInux运维常用工具

    dstat、vmstat、iostat、netstat、nfstat、ifstat

    菲宇
  • 中国工具类App折戟海外,为什么只有猎豹移动杀出血路?

    移动互联网下半场中国市场人口红利不再,“走出去”成为互联网公司不约而同的选择,BAT、蚂蚁金服、摩拜、ofo、美图等公司都在出海。不过,中国互联网公司出海的历史...

    罗超频道
  • Postman 使用方法详解

    用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的Firebug等网页调试工具。...

    Dawnzhang
  • 前端开发者指南(2017)

    参与者(排名不分先后):blueken; brucecham; cfanlife; DDU1222; LittlePineapple; MatildaJin;...

    iKcamp

扫码关注云+社区

领取腾讯云代金券