Blackhat ASIA 亚洲黑帽大会里的黑客利用工具

"MobSF-移动安全架构

（小并成大伙儿另附github相关链接）

移动安全架构MobSF是这款多一体的智能化开源系统移动智能终端自动化技术渗透测试架构，该架构可对Android、苹果ios和Windows等手机端电脑操作系统的手机应用程序开展迅速地静态数据或动态性安全性剖析，并适用APK、IPA、APPX和缩小源代码等多种形式的源代码。此外，MobSF可以运用API fuzzer来对web API开展安全测试，主要包括信息内容搜集、剖析安全性Header、鉴别手机端API系统漏洞（比如XXE、SSRF、相对路径遍历和不安全性的立即构造函数引证等系统漏洞）、及其别的安全性每日任务。

授课人：Ajin Abraham

研究内容：Android、苹果ios、移动安全

內容闪光点：移动安全架构MobSF是这款多一体的智能化开源系统移动智能终端自动化技术渗透测试架构，该架构可对Android、苹果ios和Windows等手机端电脑操作系统的手机应用程序开展迅速地静态数据或动态性安全性剖析，并适用APK、IPA、APPX和缩小源代码等多种形式的源代码。此外，MobSF可以运用API fuzzer来对web API开展安全测试，主要包括信息内容搜集、剖析安全性Header、鉴别手机端API系统漏洞（比如XXE、SSRF、相对路径遍历和不安全性的立即构造函数引证等系统漏洞）、及其别的安全性每日任务。

APT2-自动化技术渗透测试工具包

（小并成大伙儿另附github相关链接）

授课人：Adam Compton

研究内容：黑客攻击

內容闪光点：基本上每次渗透测试全是刚开始于NMAP扫描仪的，随后科学研究工作人员必须依据扫描仪結果来挑选有趣的服务项目开展枚举和进攻，最终建立后渗入运用。在此之前，它是1个必须消耗很多時间的人工服务操作流程，而随之自动化技术渗透测试工具包APT2的问世，这任何能够自动化技术建立了。APT2是1个可拓展的模块化设计架构，可用以自动化技术实行各种各样常用的网络信息安全每日任务，并运用各种各样控制模块来搭建动态性进攻相对路径。碰到了ftp客户端、Telnet或者SSH？没事儿，APT2能够进行许多常用的身份验证。碰到了SMB？别担忧，APT2能够分辨当今总体目标机器设备所运作的电脑操作系统，并找寻共享资源应用程序和别的有使用价值的信息内容。APT2内置的控制模块能够协助科学研究工作人员开展服务项目枚举、网络扫描和暴力破解等每日任务，而且还融合了功能齐全的Metasploit。简言之，APT2能够从好几个层面协助科学研究工作人员节约她们的時间。

XOM-SWITCH: 使编码免于遭到任用进攻

授课人：Mingwei Zhang  、  Ravi Sahita 、  Daiping Liu

內容闪光点：详细介绍了这款名叫XOM-switch的安全工具，此专用工具能够用以减轻ROP、JIT Spray等漏洞利用方式。而且处理了在实际上布署、特性花销等层面的难题。

大量详细信息网页下载幻灯片

FACT-固件剖析及对比工具

授课人：Peter Weidenbach

研究内容：硬件配置/内嵌式

內容闪光点：FACT是这款固件剖析及对比工具，该专用工具能够自动化技术开展固件安全性剖析。FACT含有web GUI操作界面，因而应用起來比较简单。它不但融合了REST API，并且便于拓展（含有软件系统软件）。在剖析固件时，科学研究工作人员将会会碰到下列好多个“难点”：解封裝文档、原始剖析、鉴别版本号变更、及其找寻存有相近系统漏洞的别的固件镜像系统等等等等。而FACT能够协助科学研究工作人员自动化技术进行这种每日任务，并加快固件的安全性剖析全过程。这也就代表，科学研究工作人员能够将自个的集中注意力放到找寻并剖析新系统漏洞的每日任务上，而FACT能够协助她们进行全部“无所事事”的事儿。

Trape -即时互联网钓鱼工具

授课人：Jhonathan Espinosa、Jose Pino

研究内容：OSINT-公布資源谍报

內容闪光点：Trape是这款鉴别专用工具，它能够协助科学研究工作人员对总体目标客户开展即时追踪，并对其展平互联网钓鱼攻击。必须特别注意的是，Trape能够搜集到的统计数据是十分十分详尽。该专用工具的总体目标是向广阔客户宣传策划网络钓鱼的伤害及其将会的安全隐患，许多大中型网络科技公司都是对客户开展监控器、并获得除开ip地址以外的许多信息内容，比如网址应用程序或信息服务信息内容等等等等，而Trape就是说以便告诉他客户这一恐怖客观事实。

NetRipper -对于渗透测试工作人员的智能化总流量嗅探工具

授课人：Ionut Popescu

研究内容：恶意程序防御力

內容闪光点：NetRipper是这款对于Wind