黑帽大會(Black Hat)的軍火庫(Arsenal)是供開發人員和安全研究人員向網絡安全社區展示其最新開放源代碼工具的舞臺。

2020年黑帽大會雖然轉戰線上，但“軍火庫”內容卻備受矚目，今年受疫情影響，世界各地被隔離的安全大咖憋出了各種大招。

[[336073]]

在8月1日至8月6日舉行的線上虛擬活動上，將有130多位安全大咖展示數十種新工具、框架和方法，以保護軟件、固件、硬件和移動系統免受各種威脅的侵害。

這些工具分為16大類別，包括應用程序安全性、代碼評估、移動應用程序安全性、智能電網和工業互聯網安全、惡意軟件防御以及物聯網(IoT)。

以下是我們精選出的十一大安全工具：

應用安全

1. xGitGuard

xGitGuard是一個基于AI人工智能技術的工具，能夠幫助開發人員和貢獻者檢查發布到GitHub的代碼中是否存在敏感信息，例如用戶憑證和API令牌。該工具的目的是確保企業在將代碼推送到Github存儲庫時，其令牌和其他機密信息不會在GitHub上公開。

關鍵特性/功能：“xGitGuard利用了一種新的文本處理算法，可以精準地在文件中查找機密信息。”

2. Threagile

Threagile是一種針對敏捷開發的，同時對開發人員友好的開源工具，用于在集成開發環境(IDE)中進行威脅建模。該工具的目的是幫助開發團隊快速捕獲敏捷項目中固有的風險，并確保關鍵安全注意事項不被忽略。

關鍵特性/功能：“Threagile工具箱可以作為簡單的docker容器執行，同時也可以作為命令行工具或具有REST-API的成熟服務器運行。”

物聯網

3. UFO

UFO是一種物聯網安全評估工具，旨在讓安全研究人員和固件開發人員評估IoT設備固件的安全性。該工具允許安全驗證評估人員查找已知漏洞，檢查密碼和證書的強度，并提供固件中后門路徑的指南。

關鍵功能/功能：UFO在許多方面對IoT固件進行了概述，例如已知漏洞、敏感數據、破解的密碼和隱藏的后門。它為滲透測試人員節省了收集信息的時間，并有助于創建攻擊媒介。”

4. MUD-Visualizer

MUD-Visualizer是一種可視化工具，可幫助開發人員確保對IoT設備的訪問控制機制與該設備的制造商使用說明(MUD)不沖突。MUD是用于定義特定IoT設備行為的IETF標準，可以為該設備實現通用防御機制。

關鍵特性/功能：“可提供任意數量的MUD文件的可視化效果，旨在使開發人員能夠通過提供格式更正，將其與其他MUD文件集成來識別正確的MUD文件。”

惡意軟件防御

5. Capa

Capa是一種開放源代碼工具，旨在自動識別惡意軟件樣本的全部功能。該工具面向任何與潛在惡意軟件打交道的人，包括惡意軟件、情報和取證分析師。Capa能幫助專業人員確定惡意軟件是下載器、后門程序，還是具有任何可疑或獨特的惡意功能。

關鍵特性/功能：“Capa將自動化惡意軟件分類提高到了一個新的層次，從過去的‘這可能是惡意軟件'的簡單判定，提升到能提供程序實際功能的簡潔描述。”

6. BSF

BSF是一個僵尸網絡仿真框架(BSF)，可真實仿真模擬p2p僵尸網絡活動。BSF還允許安全管理員模擬不同的僵尸網絡行為，包括客戶流失和可變的僵尸網絡活動，以及反檢測和監視機制。

關鍵特征/功能：“BSF通過開發和評估新的僵尸網絡監控技術和對策，使防御者在軍備競賽中取得領先。”

網絡防御

7. 紫刀(PurpleSharp)

PurpleSharp是一個開放源代碼工具，旨在提供洞察對手如何針對Windows Active Directory(AD)環境的見解。該工具允許安全測試人員針對AD環境執行不同的攻擊行為，包括惡意軟件執行、權限提升、持久性和憑據訪問。

關鍵功能/功能：“PurpleSharp通過利用管理憑據和本地Windows服務/功能(例如服務器消息塊(SMB)、Windows管理規范(WMI)、遠程過程調用(RPC)和命名管道)在遠程主機上執行模擬。”

惡意軟件攻擊

8. C2 Matrix

C2 Matrix為企業紅隊、藍隊、紫隊提供了一個了解對手戰術、技術和程序(的TTP)的仿真(C2)框架，以提高威脅檢測和預防控制。該框架列出了幾乎所有已知的C2功能，包括編碼語言，最常見的通信渠道和密鑰交換。

關鍵特性/功能：“創建C2矩陣是為了將所有公開可用的命令和控制框架(開源和商業)聚集在一個資源中，以幫助團隊通過對抗性仿真來測試自己的控件。”

智能電網/工業安全

9. ControlThings工控系統滲透測試平臺

ControlThings是安全管理員執行SCADA、DCS、現場設備以及其它工業控制系統的滲透測試的平臺。該平臺結合了用于傳統IT基礎架構的安全評估工具和用于ICS環境的工具的功能。

關鍵特性/功能：“ControlThings平臺不但整合了針對傳統IT基礎架構的最佳安全評估工具，同時也整合了針對嵌入式電子產品、專有無線技術以及大量專用于ICS的評估工具。”

開源情報

10. Manuka

Manuka是一個開放源代碼情報(OSINT)蜜罐，旨在為威脅獵人和防御者提供有關攻擊者偵察活動的預警。與旨在向防御者提供有關武器化活動和實際惡意活動的早期警告的傳統蜜罐不同，Manuka能夠向防御者發出有關攻擊前活動的警報，以便防御者未雨綢繆。

關鍵特性/功能：“Manuka的開發強調可擴展性。用戶可以輕松添加新的偵聽器模塊并將其植入Docker化環境。用戶可以同時協調多個活動和蜜罐以擴大蜜罐的覆蓋范圍。”

移動安全

11. MobSF

移動安全框架(MobSF)是針對Android和iOS移動應用程序的自動化惡意軟件分析、安全評估和滲透測試框架。它可對這兩個操作系統的移動應用程序執行靜態和動態分析。

關鍵特性/功能：“MobSF支持移動應用程序二進制文件(APK、IPA和APPX)以及壓縮的源代碼，并提供REST API以與CI/CD或DevSecOps管道無縫集成。”

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文