完美收官 | 首屆國(guó)產(chǎn)優(yōu)秀網(wǎng)絡(luò)安全工具主題展圓滿(mǎn)落幕
匯聚工具力量|共守網(wǎng)絡(luò)安全
Cyber Security Arsenal
首屆國(guó)產(chǎn)優(yōu)秀
網(wǎng)絡(luò)安全工具主題展
4月24日,2021西湖論劍·網(wǎng)絡(luò)安全大會(huì)在杭州國(guó)際博覽中心舉行。大會(huì)以“安全:數(shù)字化改革之根基”為主題,設(shè)1個(gè)主論壇、15個(gè)分論壇、1場(chǎng)網(wǎng)絡(luò)安全創(chuàng)新成果展。
今年的大會(huì)聚焦影響數(shù)字化社會(huì)、數(shù)字經(jīng)濟(jì)的網(wǎng)絡(luò)安全前沿技術(shù),專(zhuān)家學(xué)者、業(yè)界精英等各界大咖云集,共同探討新時(shí)代背景下新技術(shù)、新場(chǎng)景的網(wǎng)絡(luò)安全發(fā)展趨勢(shì)。
與此同時(shí),首屆國(guó)產(chǎn)優(yōu)秀網(wǎng)絡(luò)安全工具主題展也在杭州國(guó)際博覽中心順利舉行,落下帷幕。此次主題展匯聚了20年來(lái)對(duì)網(wǎng)絡(luò)安全行業(yè)具有深遠(yuǎn)影響的18款網(wǎng)絡(luò)安全工具,吸引了數(shù)千名相關(guān)人士前來(lái)觀(guān)展,不論是個(gè)人創(chuàng)作,亦或是開(kāi)源軟件,他們有一個(gè)共同的特征就是:免費(fèi)與共享。
匯聚工具力量 共守網(wǎng)絡(luò)安全
本次網(wǎng)絡(luò)安全主題展的主題是 “匯聚工具力量,共守網(wǎng)絡(luò)安全” ,為了給安全研究人員機(jī)會(huì)展示他們?cè)诎踩詣?dòng)化方面的成果,鼓勵(lì)國(guó)內(nèi)安全自動(dòng)化工具的發(fā)展,我們舉辦了首屆國(guó)產(chǎn)優(yōu)秀網(wǎng)絡(luò)安全工具主題展。
我們?cè)O(shè)立網(wǎng)絡(luò)安全工具主題展的初心,就是將國(guó)內(nèi)優(yōu)秀的網(wǎng)絡(luò)安全工具及眾人經(jīng)驗(yàn)匯聚在一起,幫助他們共同宣傳,讓更多的網(wǎng)安人加入到這里,共同面對(duì)網(wǎng)絡(luò)安全治理的國(guó)內(nèi)外新形勢(shì)。
本次我們邀請(qǐng)到了包括Teaclave TrustZone SDK、AntSword(中國(guó)蟻劍)在內(nèi)的共18位優(yōu)秀的開(kāi)源工具及其作者們前來(lái)參展,得到了百度安全、陌陌安全等多家單位的支持。
此次展出工具共分為3個(gè)大類(lèi),分別為:
檢測(cè)工具:
4Bug - 安全協(xié)同平臺(tái)
4Bug是一款安全人員在線(xiàn)安全協(xié)同平臺(tái)。4Bug解決了滲透測(cè)試中的協(xié)同測(cè)試問(wèn)題,支持WEB端協(xié)同信息搜集,內(nèi)置多項(xiàng)開(kāi)源檢測(cè)工具,解決了滲透過(guò)程中的自動(dòng)化問(wèn)題。
Bluescan - 藍(lán)牙安全檢測(cè)工具
Bluescan是一款自動(dòng)化藍(lán)牙安全多維度檢測(cè)工具。Bluescan可以快速幫我們窺探藍(lán)牙內(nèi)部的秘密,此工具可以直觀(guān)的對(duì)市面上所有的藍(lán)牙產(chǎn)品進(jìn)行檢測(cè),并幫助企業(yè)修復(fù)對(duì)應(yīng)的漏洞。
DomainTools - 域環(huán)境安全自查工具包
DomainTools是一款用于域環(huán)境安全自查的輕量級(jí)開(kāi)源工具包。DomainTools基于C語(yǔ)言編寫(xiě),可以在域內(nèi)進(jìn)行例如域信息查詢(xún)、域漏洞檢測(cè)、瀏覽器密碼解密操作等操作,以便于安全工作者進(jìn)行進(jìn)一步滲透測(cè)試。
Fscan - 內(nèi)網(wǎng)自動(dòng)化評(píng)估工具
Fscan是一款內(nèi)網(wǎng)綜合檢測(cè)工具。Fscan支持一鍵自動(dòng)化檢測(cè)。支持主機(jī)存活探測(cè)、端口檢測(cè)、ms17010、redis批量寫(xiě)公鑰、讀取win網(wǎng)卡信息、web指紋識(shí)別、web漏洞檢測(cè)等操作。
Packer Fuzzer - API安全檢測(cè)工具
Packer Fuzzer是一款針對(duì)Webpack所構(gòu)造的網(wǎng)站進(jìn)行安全檢測(cè)的工具。Packer Fuzzer旨在幫助白帽子及企業(yè)高效的發(fā)現(xiàn)相關(guān)系統(tǒng)API層面的安全漏洞,并且此工具支持自動(dòng)生成檢測(cè)報(bào)告。
Super WeakPass Check - 超級(jí)弱口令檢查工具
超級(jí)弱口令檢查工具是Windows平臺(tái)的弱口令審計(jì)工具。超級(jí)弱口令檢查工具支持批量多線(xiàn)程檢查,可快速發(fā)現(xiàn)弱密碼、弱口令賬號(hào),密碼支持和用戶(hù)名結(jié)合進(jìn)行檢查,并支持自定義服務(wù)端口和字典。
Vulmap - web 漏洞檢測(cè)與驗(yàn)證工具
Vulmap 是一款 web 漏洞檢測(cè)和驗(yàn)證工具。Vulmap 將漏洞檢測(cè)與驗(yàn)證結(jié)合到了一起, 極大程度便于測(cè)試人員在發(fā)現(xiàn)漏洞后及時(shí)進(jìn)行下一步操作對(duì) webapps 進(jìn)行漏洞檢測(cè), 工具追求高效、便捷。
XMap - 網(wǎng)絡(luò)空間測(cè)繪工具
XMap是一款含 IPv6 與 IPv4 網(wǎng)絡(luò)空間探測(cè)功能的快速檢測(cè)工具。XMap是第一款學(xué)術(shù)界+工業(yè)界中專(zhuān)門(mén)用于 IPv6 資產(chǎn)快速檢測(cè)的工具,具備“5分鐘”檢測(cè)32位網(wǎng)絡(luò)空間的能力。
巡風(fēng) - 漏洞快速應(yīng)急、巡航檢測(cè)系統(tǒng)
巡風(fēng)是一款適用于企業(yè)內(nèi)網(wǎng)的漏洞快速應(yīng)急、巡航檢測(cè)系統(tǒng)。巡風(fēng)的搜索功能可清晰的了解企業(yè)內(nèi)部網(wǎng)絡(luò)資產(chǎn)分布情況,并且可指定漏洞插件對(duì)搜索結(jié)果進(jìn)行快速漏洞檢測(cè)并輸出結(jié)果報(bào)表。
防護(hù)工具:
Aswan - 風(fēng)控系統(tǒng)靜態(tài)規(guī)則引擎
Aswan用于實(shí)時(shí)識(shí)別業(yè)務(wù)風(fēng)險(xiǎn),管控用戶(hù)行為,減少企業(yè)和用戶(hù)損失。Aswan僅保留靜態(tài)規(guī)則引擎中的編輯、調(diào)試、攔截、監(jiān)控與分析等核心模塊,這使得Aswan結(jié)構(gòu)清晰簡(jiǎn)單,相對(duì)更容易搭建、調(diào)試、擴(kuò)展和維護(hù)。
ESpoofing - 郵件安全評(píng)估工具
ESpoofing 是一款簡(jiǎn)潔、靈活的郵件發(fā)件人地址偽造測(cè)試與評(píng)估工具。ESpoofing可以幫助郵件管理員和滲透測(cè)試人員檢查目標(biāo)郵件服務(wù)或客戶(hù)端是否受郵件偽造的影響。
MssqlTool - SQL server內(nèi)網(wǎng)安全問(wèn)題驗(yàn)證工具
MssqlTool是一個(gè)可以對(duì)sql server多種安全問(wèn)題進(jìn)行輔助驗(yàn)證的工具。MssqlTool使用Windows ADO訪(fǎng)問(wèn)數(shù)據(jù)庫(kù),無(wú)其他額外依賴(lài),適應(yīng)復(fù)雜苛刻的內(nèi)網(wǎng)環(huán)境,并且支持一鍵檢測(cè)等功能。
Teaclave Trustzone SDK -
可信執(zhí)行環(huán)境嵌入工具包
Teaclave TrustZone SDK是Apache旗下的可信執(zhí)行環(huán)境嵌入工具包。Teaclave TrustZone SDK擴(kuò)展了 TrustZone 的應(yīng)用場(chǎng)景,為 Teaclave FaaS 隱私安全計(jì)算平臺(tái)提供底層支持,賦能多平臺(tái)可信執(zhí)行環(huán)境的隱私安全計(jì)算生態(tài)。
綜合工具:
AntSword(中國(guó)蟻劍) - 跨平臺(tái)網(wǎng)站管理工具
中國(guó)蟻劍是一款開(kāi)源的跨平臺(tái)網(wǎng)站管理工具。中國(guó)蟻劍主要面向于合法授權(quán)的滲透測(cè)試安全人員以及進(jìn)行常規(guī)操作的網(wǎng)站管理員,為網(wǎng)站管理員提供方便快捷的網(wǎng)站管理操作模式。
Cooolis-ms - 內(nèi)網(wǎng)管理工具包
Cooolis-ms是一款專(zhuān)業(yè)級(jí)內(nèi)網(wǎng)管理工具包。Cooolis-ms含了Metasploit Payload Loader、Cobalt Strike External C2 Loader、Reflective DLL injection的代碼執(zhí)行工具,能夠協(xié)助安全工作者從Web容器環(huán)境切換到C2環(huán)境進(jìn)行深入利用。
MDUT- 跨數(shù)據(jù)庫(kù)安全評(píng)估工具
MDUT是一款跨MySQL、MsSQL、Oracle數(shù)據(jù)庫(kù)的安全評(píng)估工具。MDUT將常用的數(shù)據(jù)庫(kù)利用集合在一起并且彌補(bǔ)傳統(tǒng)數(shù)據(jù)庫(kù)工具的一些不足與缺點(diǎn),將自己獨(dú)有的思路作為功能添加進(jìn)去。
PHPVulFinder - PHP安全審計(jì)系統(tǒng)
PHPVulFinder是一款針對(duì)PHP代碼的靜態(tài)分析系統(tǒng)。PHPVulFinder工具的主要目的在于分析PHP應(yīng)用中潛在的漏洞,它基于PHP-Parser實(shí)現(xiàn),并在其生成的AST基礎(chǔ)上重新切割。
Platypus - 多會(huì)話(huà)交互式主機(jī)管理工具
Platypus 是一個(gè)基于終端的反彈會(huì)話(huà)管理工具。Platypus在多會(huì)話(huà)管理的基礎(chǔ)上增加了在滲透測(cè)試中更加有用的功能,并且支持使用 RESTful API 對(duì)工具進(jìn)行操作,可以更方便靈活地對(duì)反彈會(huì)話(huà)進(jìn)行管理。
(按首字母順序排列)
這些工具的功能各不相同,它們?cè)谡箷?huì)上受到上千名參會(huì)者的觀(guān)摩與試用,并獲得了媒體朋友們的廣泛關(guān)注。通過(guò)使用這些工具,我們能夠?qū)?fù)雜問(wèn)題簡(jiǎn)單化、簡(jiǎn)單問(wèn)題快速化處理,降低人工成本,提高工作效率。
知識(shí)齊分享 禮品領(lǐng)不完
豐富參會(huì)體驗(yàn) 無(wú)限量供應(yīng)歡樂(lè)
首屆國(guó)內(nèi)優(yōu)秀網(wǎng)絡(luò)安全工具主題展現(xiàn)已完美落幕
但優(yōu)秀的網(wǎng)安工具仍在逐漸匯聚
并將發(fā)揮出更大力量
再次感謝各位小伙伴的熱愛(ài)與支持
展會(huì)因你們的到來(lái)而星光璀璨
~
匯聚工具的力量,讓我們期待下一次的相遇!
= END =
雷神眾測(cè)
www.bountyteam.com