信息化觀察網(wǎng)

黑帽大會(huì)（Black Hat）的軍火庫(kù)（Arsenal）是供開發(fā)人員和安全研究人員向網(wǎng)絡(luò)安全社區(qū)展示其最新開放源代碼工具的舞臺(tái)。

2020年黑帽大會(huì)雖然轉(zhuǎn)戰(zhàn)線上，但“軍火庫(kù)”內(nèi)容卻備受矚目，今年受疫情影響，世界各地被隔離的安全大咖憋出了各種大招。

在8月1日至8月6日舉行的線上虛擬活動(dòng)上，將有130多位安全大咖展示數(shù)十種新工具、框架和方法，以保護(hù)軟件、固件、硬件和移動(dòng)系統(tǒng)免受各種威脅的侵害。

這些工具分為16大類別，包括應(yīng)用程序安全性、代碼評(píng)估、移動(dòng)應(yīng)用程序安全性、智能電網(wǎng)和工業(yè)互聯(lián)網(wǎng)安全、惡意軟件防御以及物聯(lián)網(wǎng)（IoT）。

以下是我們精選出的十一大安全工具：

應(yīng)用安全

xGitGuard

xGitGuard是一個(gè)基于AI人工智能技術(shù)的工具，能夠幫助開發(fā)人員和貢獻(xiàn)者檢查發(fā)布到GitHub的代碼中是否存在敏感信息，例如用戶憑證和API令牌。該工具的目的是確保企業(yè)在將代碼推送到Github存儲(chǔ)庫(kù)時(shí)，其令牌和其他機(jī)密信息不會(huì)在GitHub上公開。

關(guān)鍵特性/功能：“xGitGuard利用了一種新的文本處理算法，可以精準(zhǔn)地在文件中查找機(jī)密信息。”

Threagile

Threagile是一種針對(duì)敏捷開發(fā)的，同時(shí)對(duì)開發(fā)人員友好的開源工具，用于在集成開發(fā)環(huán)境（IDE）中進(jìn)行威脅建模。該工具的目的是幫助開發(fā)團(tuán)隊(duì)快速捕獲敏捷項(xiàng)目中固有的風(fēng)險(xiǎn)，并確保關(guān)鍵安全注意事項(xiàng)不被忽略。

關(guān)鍵特性/功能：“Threagile工具箱可以作為簡(jiǎn)單的docker容器執(zhí)行，同時(shí)也可以作為命令行工具或具有REST-API的成熟服務(wù)器運(yùn)行。”

物聯(lián)網(wǎng)

UFO

UFO是一種物聯(lián)網(wǎng)安全評(píng)估工具，旨在讓安全研究人員和固件開發(fā)人員評(píng)估IoT設(shè)備固件的安全性。該工具允許安全驗(yàn)證評(píng)估人員查找已知漏洞，檢查密碼和證書的強(qiáng)度，并提供固件中后門路徑的指南。

關(guān)鍵功能/功能：UFO在許多方面對(duì)IoT固件進(jìn)行了概述，例如已知漏洞、敏感數(shù)據(jù)、破解的密碼和隱藏的后門。它為滲透測(cè)試人員節(jié)省了收集信息的時(shí)間，并有助于創(chuàng)建攻擊媒介。”

MUD-Visualizer

MUD-Visualizer是一種可視化工具，可幫助開發(fā)人員確保對(duì)IoT設(shè)備的訪問控制機(jī)制與該設(shè)備的制造商使用說明（MUD）不沖突。MUD是用于定義特定IoT設(shè)備行為的IETF標(biāo)準(zhǔn)，可以為該設(shè)備實(shí)現(xiàn)通用防御機(jī)制。

關(guān)鍵特性/功能：“可提供任意數(shù)量的MUD文件的可視化效果，旨在使開發(fā)人員能夠通過提供格式更正，將其與其他MUD文件集成來識(shí)別正確的MUD文件。”

惡意軟件防御

Capa

Capa是一種開放源代碼工具，旨在自動(dòng)識(shí)別惡意軟件樣本的全部功能。該工具面向任何與潛在惡意軟件打交道的人，包括惡意軟件、情報(bào)和取證分析師。Capa能幫助專業(yè)人員確定惡意軟件是下載器、后門程序，還是具有任何可疑或獨(dú)特的惡意功能。

關(guān)鍵特性/功能：“Capa將自動(dòng)化惡意軟件分類提高到了一個(gè)新的層次，從過去的‘這可能是惡意軟件'的簡(jiǎn)單判定，提升到能提供程序?qū)嶋H功能的簡(jiǎn)潔描述。”

BSF

BSF是一個(gè)僵尸網(wǎng)絡(luò)仿真框架（BSF），可真實(shí)仿真模擬p2p僵尸網(wǎng)絡(luò)活動(dòng)。BSF還允許安全管理員模擬不同的僵尸網(wǎng)絡(luò)行為，包括客戶流失和可變的僵尸網(wǎng)絡(luò)活動(dòng)，以及反檢測(cè)和監(jiān)視機(jī)制。

關(guān)鍵特征/功能：“BSF通過開發(fā)和評(píng)估新的僵尸網(wǎng)絡(luò)監(jiān)控技術(shù)和對(duì)策，使防御者在軍備競(jìng)賽中取得領(lǐng)先。”

網(wǎng)絡(luò)防御

紫刀（PurpleSharp）

PurpleSharp是一個(gè)開放源代碼工具，旨在提供洞察對(duì)手如何針對(duì)Windows Active Directory（AD）環(huán)境的見解。該工具允許安全測(cè)試人員針對(duì)AD環(huán)境執(zhí)行不同的攻擊行為，包括惡意軟件執(zhí)行、權(quán)限提升、持久性和憑據(jù)訪問。

關(guān)鍵功能/功能：“PurpleSharp通過利用管理憑據(jù)和本地Windows服務(wù)/功能（例如服務(wù)器消息塊（SMB）、Windows管理規(guī)范（WMI）、遠(yuǎn)程過程調(diào)用（RPC）和命名管道）在遠(yuǎn)程主機(jī)上執(zhí)行模擬。”

惡意軟件攻擊

C2 Matrix

C2 Matrix為企業(yè)紅隊(duì)、藍(lán)隊(duì)、紫隊(duì)提供了一個(gè)了解對(duì)手戰(zhàn)術(shù)、技術(shù)和程序（的TTP）的仿真（C2）框架，以提高威脅檢測(cè)和預(yù)防控制。該框架列出了幾乎所有已知的C2功能，包括編碼語言，最常見的通信渠道和密鑰交換。

關(guān)鍵特性/功能：“創(chuàng)建C2矩陣是為了將所有公開可用的命令和控制框架（開源和商業(yè)）聚集在一個(gè)資源中，以幫助團(tuán)隊(duì)通過對(duì)抗性仿真來測(cè)試自己的控件。”

智能電網(wǎng)/工業(yè)安全

ControlThings工控系統(tǒng)滲透測(cè)試平臺(tái)

ControlThings是安全管理員執(zhí)行SCADA、DCS、現(xiàn)場(chǎng)設(shè)備以及其它工業(yè)控制系統(tǒng)的滲透測(cè)試的平臺(tái)。該平臺(tái)結(jié)合了用于傳統(tǒng)IT基礎(chǔ)架構(gòu)的安全評(píng)估工具和用于ICS環(huán)境的工具的功能。

關(guān)鍵特性/功能：“ControlThings平臺(tái)不但整合了針對(duì)傳統(tǒng)IT基礎(chǔ)架構(gòu)的最佳安全評(píng)估工具，同時(shí)也整合了針對(duì)嵌入式電子產(chǎn)品、專有無線技術(shù)以及大量專用于ICS的評(píng)估工具。”

開源情報(bào)

Manuka

Manuka是一個(gè)開放源代碼情報(bào)（OSINT）蜜罐，旨在為威脅獵人和防御者提供有關(guān)攻擊者偵察活動(dòng)的預(yù)警。與旨在向防御者提供有關(guān)武器化活動(dòng)和實(shí)際惡意活動(dòng)的早期警告的傳統(tǒng)蜜罐不同，Manuka能夠向防御者發(fā)出有關(guān)攻擊前活動(dòng)的警報(bào)，以便防御者未雨綢繆。

關(guān)鍵特性/功能：“Manuka的開發(fā)強(qiáng)調(diào)可擴(kuò)展性。用戶可以輕松添加新的偵聽器模塊并將其植入Docker化環(huán)境。用戶可以同時(shí)協(xié)調(diào)多個(gè)活動(dòng)和蜜罐以擴(kuò)大蜜罐的覆蓋范圍。”

移動(dòng)安全

MobSF

移動(dòng)安全框架（MobSF）是針對(duì)Android和iOS移動(dòng)應(yīng)用程序的自動(dòng)化惡意軟件分析、安全評(píng)估和滲透測(cè)試框架。它可對(duì)這兩個(gè)操作系統(tǒng)的移動(dòng)應(yīng)用程序執(zhí)行靜態(tài)和動(dòng)態(tài)分析。

關(guān)鍵特性/功能：“MobSF支持移動(dòng)應(yīng)用程序二進(jìn)制文件（APK、IPA和APPX）以及壓縮的源代碼，并提供REST API以與CI/CD或DevSecOps管道無縫集成。”