黑帽会议的武器库是开发者和安全研究人员向网络安全社区展示他们最新开源工具的舞台。

虽然2020黑帽大会已经上线，但“兵工厂”的内容还是备受关注。今年受疫情影响，世界各地的隔离安全咖啡都做出了各种大动作。

在8月1日至8月6日举行的线上虚拟活动中，130多名安全专业人士将展示数十种新的工具、框架和方法，以保护软件、固件、硬件和移动系统免受各种威胁。

这些工具分为16类，包括应用安全、代码评估、移动应用安全、智能电网和工业互联网安全、恶意软件防范和物联网。

以下是我们选择的11种安全工具:

应用安全

xGitGuard

XGitGuard是一个基于AI人工智能技术的工具，可以帮助开发者和贡献者检查发布到GitHub的代码中是否存在敏感信息，比如用户凭据和API令牌。该工具的目的是确保企业将代码推送到Github存储库时，企业的令牌和其他机密信息不会在GitHub上泄露。

关键特性/功能:“xGitGuard使用了一种新的文本处理算法，可以准确找到文件中的机密信息。”

Threagile

Threagile是敏捷开发的开源工具，对开发人员友好，用于集成开发环境中的威胁建模。该工具的目的是帮助开发团队快速捕获敏捷项目中固有的风险，并确保关键的安全考虑不会被忽略。

关键特性/功能:“Threagile工具箱可以作为一个简单的docker容器来执行，也可以作为命令行工具或带有REST-API的成熟服务器来运行。”

物联网

不明飞行物

UFO是一种物联网安全评估工具，旨在使安全研究人员和固件开发人员能够评估IoT设备固件的安全性。该工具允许安全验证评估人员找到已知的漏洞，检查密码和证书的强度，并在固件中提供后门路径的指导。

关键功能/作用:UFO从已知漏洞、敏感数据、破解密码、隐藏后门等多个方面总结了IoT固件。它节省了渗透测试人员收集信息的时间，并有助于创建攻击媒介。"

泥浆可视化仪

MUD-Visualizer是一个可视化工具，可以帮助开发人员确保物联网设备的访问控制机制不与制造商的说明相冲突。MUD是IETF标准，用于定义特定物联网设备的行为，可以为设备实现通用的防御机制。

关键特性/功能:“它可以提供任意数量的MUD文件的可视化，旨在使开发人员能够通过提供格式纠正并将其与其他MUD文件集成来识别正确的MUD文件。”

恶意软件防御

卡帕

Capa是一个开源工具，旨在自动识别恶意软件样本的所有功能。该工具面向任何处理潜在恶意软件的人，包括恶意软件、情报和法医分析师。Capa可以帮助专业人员确定恶意软件是下载器、后门，还是具有任何可疑或独特的恶意功能。

关键特性/功能:“Capa将自动恶意软件分类提升到了一个新的高度，从过去简单的判断‘这可能是恶意软件’，到对程序实际功能的简洁描述。”

安全部队

BSF是一个僵尸网络模拟框架，可以真实模拟p2p僵尸网络活动。BSF还允许安全管理员模拟不同的僵尸网络行为，包括客户流失和可变的僵尸网络活动，以及反检测和监控机制。

主要特点/功能:“BSF通过开发和评估新的僵尸网络监控技术和对策，使维权者能够在军备竞赛中发挥主导作用。”

网络防御

紫色刀

PurpleSharp是一个开源工具，旨在深入了解竞争对手如何瞄准Windows Active Directory环境。该工具允许安全测试人员针对AD环境执行不同的攻击，包括恶意软件执行、权限提升、持久性和凭据访问。

关键功能/功能:“PurpleSharp通过利用管理凭证和本地Windows服务/功能、Windows管理规范、远程过程调用和命名管道，在远程主机上执行模拟。”

恶意软件攻击

C2矩阵

C2矩阵为红队、蓝队、紫队提供了一个模拟框架，让他们了解对手的战术、技术和程序，从而提高威胁检测、防控能力。该框架列出了几乎所有已知的C2函数，包括编码语言、最常见的通信通道和密钥交换。

关键特性/功能:“创建C2矩阵的目的是将所有公开可用的指挥和控制框架收集到一个资源中，以便帮助团队通过对抗性模拟来测试自己的控制。”

智能电网/工业安全

控制物工业控制系统渗透测试平台

ControlThings是安全管理员对SCADA、DCS、现场设备等工业控制系统进行渗透测试的平台。该平台结合了传统IT基础设施安全评估工具和ICS环境工具的功能。

关键特性/功能:“ControlThings平台不仅集成了传统IT基础设施的最佳安全评估工具，还集成了嵌入式电子产品、专有无线技术和大量ICS专用的评估工具。”

开源智能

马努卡

Manuka是一个开源的情报蜜罐，旨在为威胁猎人和防御者提供关于攻击者侦察活动的预警。与传统的蜜罐不同，传统的蜜罐旨在为防御者提供关于武器化活动和实际恶意活动的早期警告，而马努卡可以提醒防御者攻击前的活动，以便防御者可以提前计划。

关键特性/功能:“Manuka的开发强调可扩展性。用户可以轻松地添加新的监听器模块，并将它们植入Docker环境。用户可以同时协调多个活动和蜜罐，扩大蜜罐的覆盖范围。”

移动安全

杜月笙

移动安全框架是针对安卓和iOS移动应用的自动化恶意软件分析、安全评估和渗透测试框架。它可以对这两个操作系统的移动应用进行静态和动态分析。

关键特性/功能:“杜月笙支持移动应用二进制文件和压缩源代码，并提供REST API与CI/CD或DevSecOps管道无缝集成。”