完美收官 | 首届国产优秀网络安全工具主题展圆满落幕

Cyber Security Arsenal

4月24日，2021西湖论剑·网络安全大会在杭州国际博览中心举行。大会以“安全：数字化改革之根基”为主题，设1个主论坛、15个分论坛、1场网络安全创新成果展。

今年的大会聚焦影响数字化社会、数字经济的网络安全前沿技术，专家学者、业界精英等各界大咖云集，共同探讨新时代背景下新技术、新场景的网络安全发展趋势。

与此同时，首届国产优秀网络安全工具主题展也在杭州国际博览中心顺利举行，落下帷幕。此次主题展汇聚了20年来对网络安全行业具有深远影响的18款网络安全工具，吸引了数千名相关人士前来观展，不论是个人创作，亦或是开源软件，他们有一个共同的特征就是：免费与共享。

本次网络安全主题展的主题是 “汇聚工具力量，共守网络安全” ，为了给安全研究人员机会展示他们在安全自动化方面的成果，鼓励国内安全自动化工具的发展，我们举办了首届国产优秀网络安全工具主题展。

我们设立网络安全工具主题展的初心，就是将国内优秀的网络安全工具及众人经验汇聚在一起，帮助他们共同宣传，让更多的网安人加入到这里，共同面对网络安全治理的国内外新形势。

本次我们邀请到了包括Teaclave TrustZone SDK、AntSword（中国蚁剑）在内的共18位优秀的开源工具及其作者们前来参展，得到了百度安全、陌陌安全等多家单位的支持。

此次展出工具共分为3个大类，分别为：

 4Bug - 安全协同平台 

4Bug是一款安全人员在线安全协同平台。4Bug解决了渗透测试中的协同测试问题，支持WEB端协同信息搜集，内置多项开源检测工具，解决了渗透过程中的自动化问题。

 Bluescan - 蓝牙安全检测工具 

Bluescan是一款自动化蓝牙安全多维度检测工具。Bluescan可以快速帮我们窥探蓝牙内部的秘密，此工具可以直观的对市面上所有的蓝牙产品进行检测，并帮助企业修复对应的漏洞。

 DomainTools - 域环境安全自查工具包 

DomainTools是一款用于域环境安全自查的轻量级开源工具包。DomainTools基于C语言编写，可以在域内进行例如域信息查询、域漏洞检测、浏览器密码解密操作等操作，以便于安全工作者进行进一步渗透测试。

 Fscan - 内网自动化评估工具 

Fscan是一款内网综合检测工具。Fscan支持一键自动化检测。支持主机存活探测、端口检测、ms17010、redis批量写公钥、读取win网卡信息、web指纹识别、web漏洞检测等操作。

 Packer Fuzzer - API安全检测工具 

Packer Fuzzer是一款针对Webpack所构造的网站进行安全检测的工具。Packer Fuzzer旨在帮助白帽子及企业高效的发现相关系统API层面的安全漏洞，并且此工具支持自动生成检测报告。

 Super WeakPass Check - 超级弱口令检查工具 

超级弱口令检查工具是Windows平台的弱口令审计工具。超级弱口令检查工具支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，并支持自定义服务端口和字典。

 Vulmap -  web 漏洞检测与验证工具 

Vulmap 是一款 web 漏洞检测和验证工具。Vulmap 将漏洞检测与验证结合到了一起, 极大程度便于测试人员在发现漏洞后及时进行下一步操作对 webapps 进行漏洞检测, 工具追求高效、便捷。

 XMap - 网络空间测绘工具 

XMap是一款含 IPv6 与 IPv4 网络空间探测功能的快速检测工具。XMap是第一款学术界+工业界中专门用于 IPv6 资产快速检测的工具，具备“5分钟”检测32位网络空间的能力。

 巡风 - 漏洞快速应急、巡航检测系统 

巡风是一款适用于企业内网的漏洞快速应急、巡航检测系统。巡风的搜索功能可清晰的了解企业内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。

 Aswan - 风控系统静态规则引擎 

Aswan用于实时识别业务风险，管控用户行为，减少企业和用户损失。Aswan仅保留静态规则引擎中的编辑、调试、拦截、监控与分析等核心模块，这使得Aswan结构清晰简单，相对更容易搭建、调试、扩展和维护。

 ESpoofing - 邮件安全评估工具 

ESpoofing 是一款简洁、灵活的邮件发件人地址伪造测试与评估工具。ESpoofing可以帮助邮件管理员和渗透测试人员检查目标邮件服务或客户端是否受邮件伪造的影响。

 MssqlTool - SQL server内网安全问题验证工具 

MssqlTool是一个可以对sql server多种安全问题进行辅助验证的工具。MssqlTool使用Windows ADO访问数据库，无其他额外依赖，适应复杂苛刻的内网环境，并且支持一键检测等功能。

 Teaclave Trustzone SDK - 

可信执行环境嵌入工具包 

Teaclave TrustZone SDK是Apache旗下的可信执行环境嵌入工具包。Teaclave TrustZone SDK扩展了 TrustZone 的应用场景，为 Teaclave FaaS 隐私安全计算平台提供底层支持，赋能多平台可信执行环境的隐私安全计算生态。

 AntSword(中国蚁剑) - 跨平台网站管理工具 

中国蚁剑是一款开源的跨平台网站管理工具。中国蚁剑主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员，为网站管理员提供方便快捷的网站管理操作模式。

 Cooolis-ms - 内网管理工具包 

Cooolis-ms是一款专业级内网管理工具包。Cooolis-ms含了Metasploit Payload Loader、Cobalt Strike External C2 Loader、Reflective DLL injection的代码执行工具，能够协助安全工作者从Web容器环境切换到C2环境进行深入利用。

 MDUT- 跨数据库安全评估工具 

MDUT是一款跨MySQL、MsSQL、Oracle数据库的安全评估工具。MDUT将常用的数据库利用集合在一起并且弥补传统数据库工具的一些不足与缺点，将自己独有的思路作为功能添加进去。

 PHPVulFinder - PHP安全审计系统 

PHPVulFinder是一款针对PHP代码的静态分析系统。PHPVulFinder工具的主要目的在于分析PHP应用中潜在的漏洞，它基于PHP-Parser实现，并在其生成的AST基础上重新切割。

 Platypus - 多会话交互式主机管理工具 

Platypus 是一个基于终端的反弹会话管理工具。Platypus在多会话管理的基础上增加了在渗透测试中更加有用的功能，并且支持使用 RESTful API 对工具进行操作，可以更方便灵活地对反弹会话进行管理。

（按首字母顺序排列）

汇聚工具的力量，让我们期待下一次的相遇！