【BlackHat专题】Black Hat 2016上，你值得关注的8款安全工具

哪些渗透测试，逆向工程以及其他安全工具将在Black Hat2016大会上绽放异彩？一起拭目以待吧。

2016年7月30日-8月4日，一年一度的美国黑帽大会（Black Hat USA 2016）在拉斯维加斯曼德勒海湾酒店(Mandalay Bay)顺利举行。除了披露重大安全漏洞外，先进的工具展示过程也是大会必不可少的精彩环节。

今年当然也不例外，安全研究人员使出浑身解数，将黑帽大会作为他们思想结晶的展示平台，那么今年究竟有哪些亮眼产品进入大家的视线呢？

1. Infection Monkey

展示嘉宾：以色列安全公司GuardiCore的Ofri Ziv

网址：www.infectionmonkey.com

简介：受Netflix的Chaos Monkey项目的启发，Infection Monkey是一个数据中心渗透测试工具，通过启动数据中心中随机散布的部分受感染虚拟机，以测试整个网络安全链中的潜在盲点，帮助安全团队提升数据中心的安全恢复能力。

2. Project Delta

展示嘉宾：韩国科学技术院的Changhoon Yoon & Seungsoo Lee

网址：https://github.com/OpenNetworkingFoundation/delta

简介：Project Delta是一个开源项目，由开放网络基金会（Open Networking Foundation）安全组主办，旨在帮助渗透测试人员嗅探SDN的安全性。该工具包含一个识别OpenFlow路由器安全性能和控制器部署的框架，还包括一个专门定制的模糊测试模块，以发现SDN网络中的未知安全漏洞。

3. Ablation

演讲嘉宾：Cylance公司的Paul Mehta

简介：Ablation作为一种静态分析辅助工具，能够从执行进程中抽取数据。它的目的是简化逆向工程流程，帮助研究人员对比样本代码而不仅仅是比较数据。

4. Keystone Engine

展示嘉宾：Nguyen Anh Quynh

网址：http://www.keystone-engine.org

简介：该开源汇编框架本周才首次发布其稳定版本。Keystone Engine项目管理者将在黑帽大会上向公众现场揭开其神秘面纱，介绍其架构特性以及一些基于该框架开发的一些新型逆向工程工具，旨在帮助研究人员更容易的选择安全软件。

5. AVLeak

展示嘉宾：独立研究者Alexei Bulazel

简介：AVLeak 是由Bulazel 开发设计，作为其在美国伦斯勒理工学院硕士论文的一部分，旨在帮助研究人员抽取商业反病毒模拟器的模拟信息。

此外，它还可以帮助AVLeak用户侦测出一台机器上是否安装了反病毒模拟器，进而优化恶意攻击软件，使其不被反病毒软件发现。Bulazel已经在今年早些时候阐释了该平台的最新技术突破，并在今年的黑帽大会上进行展示。

6. Swizzler

展示嘉宾：Vantage Point Security公司的Vincent Tan

简介：稳定性问题成为长期困扰Swizzler工具发展的重要因素。如今，移动安全研究员Vincent Tan选择重新拾起搁置已久的Swizzler，重新开发了该工具以支持移动应用渗透测试人员所需的各种功能。

7. DPTrace

展示嘉宾：Intel 公司的Rodrigo Rubira Branco & Rohit Mothe

简介：演讲者将在本届黑帽大会上演示并公布这款开源工具DPtrace——半自动的崩溃分析框架，该工具可以帮助研究者在系统崩溃的瞬间扫描输入区域的映射，分析代码执行的潜在影响。

8. BLE MITM Proxy

展示嘉宾：SecuRing的Slawomir Jasek

网址：https://github.com/conorpp/btproxy

简介：随着BLE MITM Proxy的发布，物联网黑客武器库中将再添新装备。BLE MITM Proxy是一款开源工具，能够在树莓派（Raspberry Pi）中加载运行，通过开发、逆向工程以及调试帮助探测蓝牙低功耗设备。

* 原文链接：darkreading、米雪儿编译，未经许可禁止转载