很多安全人员使用Kali Linux系统良久,却不知道这个系统 的开发以及维护人员是谁?甚至不知道该系统主流的核心工具是谁开发并负责更新维护?这是非常遗憾的事情。
Kali Linux是迄今为止最流行的(Debian衍生的)Linux发行版,该系统大部分由数字取证专家和渗透测试人员使用。
Kali Linux由Mati Aharoni,DevonKearns和Raphael Hertzog开发和维护 -“Kali”因专业的渗透测试能力而闻名,拥有300多种黑客工具和程序。
虽然我们很多人可能都会使用Kali Linux这些工具并将其视为理所当然,但我们认为创造这些令人敬畏的黑客工具的家伙更需要一些爱!就像国际巨星DJ在演奏其他音乐家的音乐方面获得的所有荣誉一样!
经向开发人员询问,他们如何创建这些工具和很多其他信息,例如他们最喜欢的脚本语言等,文章中会详细罗列。
感谢参与这个项目的每个人!
这是Kali Linux迄今为止最全的清单:包含了代表作(姓名 作品)
·Filip Waeytens | dnsenum
· Andrew Horton | WhatWeb, URLCrazy & Username Anarchy
· Anders | mfterm
· Ryan Dewhurst | Damn Vulnerable Web App (DVWA) &WPScan
· Tasos Laskos | CDPSnarf Arachni
· Andrew Smith | Bluepot
· Joshua Wright | KillerBee, KillerZee, Asleap, CoWPAttyx
· Michael Boelen | Lynis
· Davide Del Vecchio | Bluesnarfern
· Christophe Grenier | TestDisk
· Daniel Roethlisberger | SSLsplit
· Sandro Gauci | SIPVicious
· Lars Brinkhoff | httptunnel
· Jose Miguel Esparza | peepdf
· Matteo Cantoni | snmpcheck
· Gil Dabah | diStorm & diStormx
· Nikhil Mittal | Kautilya
· Aldo Cortesi | mitmproxy
· Christian Navarrete | DotDotPwn
· Emanuele “crossbower” Acri | HexInject
· Julio Gomez Ortega | findmyhash, Oauzz & iker
· Elias Oenal | multimon-ng
· Solal Jacob | ‘Digital Forensics Framework’
· Mike Kershaw | Kismet
· Francisco Rodriguez | Plecostncl
· Adam M. Swanda | Intersect Framework
· Andres Riancho | w3af & nimbostratus
· Christian Martorella | theHarvester
黑客工具名称:dnsenum开发者:FilipWaeytensFilip是Euroclear 的红队负责人。
他也是Kali Linux中的dnsenum的开发者。
Filip还创建了许多其他工具,如'WhatWeb,URLCrazy等'。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
我开发这些工具,因为有需求,而且没有成品,或者现有的工具不能满足我的要求,或者根本就没有我想要的功能。我很久以前就开始使用dnsenum,当时没有使用dns枚举的工具。当然,你可以使用'dig'或'nslookup'和一些bash-fu来完成大部分工作,但是一个好的工具可以编译你需要的东西。
您使用什么语言开发工具,为什么选择该语言?
Perl:在2003年它仍然是最流行的脚本语言。它有dns的库,我熟悉这种语言。不过接下来,我可以重写它,可能是python语言来代替。
哪个是你最喜欢的黑客工具?它是一个框架吗?
由于我最近做的主要是网络应用程序,它是Burpsuite Pro。
您希望看到您的工具随着时间的推移而发展吗?换句话说,什么是“理想目标”?
长期放在github上,并且是开源的。
人们可以为它做出贡献并修复bug,使其更稳定,添加内容......
黑客工具名称:WhatWeb,URLCrazy和Username Anarchy开发者姓名:AndrewHorton[网站] Kali Linux中包含的WhatWeb,URLCrazy和Username Anarchy
的开发者。
我是居住在澳大利亚墨尔本的新西兰人。我目前担任HackLabs的安全顾问。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
我开发了WhatWeb作为一个网络扫描仪,可以快速,智能地识别网站。它就像网络的nmap,现在有超过1700个插件。我开发它是因为我希望能够扫描整个国家的网站,当时不存在任何工具。
URLCrazy是一个域名威胁发现工具。我建立了这个来发现并防御域名攻击,包括拼写错误和位翻转。这是研究这些攻击的第一个开源工具,可以说仍然是最复杂的。Username Anarchy是一个生成可能的用户名的工具。我开发它以便在外部渗透测试期间找到弱Windows域帐户。始终有人使用Welcome1或Password1的密码。我还编写了其他工具,但WhatWeb和URLCrazy是最知名的,并且都包含在Kali Linux中。
您使用什么语言开发工具,为什么选择该语言?
我更喜欢用Ruby编写代码。该语言是根据一系列惯例设计的,这些惯例使我的编码更自然和愉快。
您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
我实际上得到的计划和想法比我一生中所能达到的要多。我对领域威胁情报非常感兴趣,并且正在努力实现这一目标,它可能成为URLCrazy的继任者。
黑客工具名称:mfterm开发者名称:Andersmfterm的开发人员
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
该工具被称为mfterm,它来自MifareNFC标签类型,它可以与终端cli UI一起使用和。当NFC标签开始出现在各处时,从公共交通到钥匙卡,我开始想知道它们是如何工作的。我很快发现Mifare 1k / 4k标签非常普遍。我使用像mfoc和mfcuk这样的工具来恢复密钥,但没有找到任何方便的工具来编辑和读取标签数据。所以我开始为自己和朋友们开发mfterm。我非常感谢libnfc,该项目中如果没有他的付出,我就无法完成。
您使用什么语言开发工具,为什么选择该语言?
mfterm是用C语言写的。因为canonic库libnfc是一个C库所以很方便。
哪个是你最喜欢的黑客工具?它是一个框架吗?
我们不会对特定工具感到困惑,而是试图为手头的任务找到最好的工具(或者如果我们找不到,就创建一个新工具)。然而,我不断使用的一些工具是nmap,burpsuite,sqlmap,metasploit以及“基本”linux程序nc,whois,traceroute,ping,ssh,curl等。
您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
mfterm现在是一个“成熟”的工具,已经放缓积极的发展。目前我认为它的功能完全符合我的使用。但是我仍然在修复错误,有时添加与我联系的贡献者的请求功能。
黑客工具名称:超过40个工具!开发者名称:Robin Wood超过40个工具的开发者!黑客,编码员,登山者。SteelCon的联合创始人,
自由测试员,许多工具的作者。总是试图学习新事物。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
到目前为止,我已经发布了40多种工具。大多数是在测试期间开发的,以帮助简化测试或为报告拿出更多数据。
您使用什么语言开发工具,为什么选择该语言?
我使用很多语言。始终选择适合运用的那种语言,不要试图使语言适合项目。
哪个是你最喜欢的黑客工具?它是一个框架吗?
Firefox - 我的大部分工作都是Web应用程序测试,因此一切都从浏览器开始。
您希望看到您的工具随着时间的推移而发展,换句话说,什么是“理想目标”?
我想看看我的工具。它们如何发展取决于使用它们的人和他们的反馈。
黑客工具名称:WPScan开发者姓名:RyanDewhurstDamnVulnerable Web App(DVWA)和WPScan的开发人员。
Ryan是Dewhurst Security的创始人,自2009年以来一直从事安全行业的工作。他已获得一级荣誉的计算机安全伦理黑客荣誉学士学位。当他不帮助他的客户构建更安全的软件时,他喜欢管理和贡献各种开源软件项目。他自己的一些项目包括Damn Vulnerable Web App(DVWA),WPScan等。出生于英国,在西班牙长大,现居住在巴斯克地区的法国一侧。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
WPScan - 早在2009年我就运行了自己的WordPress博客,并在Full Disclosure邮件列表中看到了WordPress的漏洞。我写了一个快速脚本来利用漏洞。我开始调查影响WordPress的其他问题。这导致在初始脚本中添加额外的代码,并考虑将脚本扩展为更强大的工具。我发布了代码,开始从用户和其他开发人员那里获得反馈。其他开发人员,现在称为WPScan团队,帮助使WPScan工具成为现在的样子。
该死的易受攻击的网络应用程序(DVWA) - 我在大学时写的这个工具。该课程直到后期才涵盖网络安全,我渴望尽快学习。我认为自学网络安全的最佳方法是针对特定漏洞编写故意不安全的代码示例。这样我就知道不安全的代码是什么样的,并且还可以在合法的环境中练习利用漏洞。我开始创建一个包含所有易受攻击代码的Web应用程序,试图使应用程序变得更加真实,而不仅仅是一堆易受攻击的页面。我发布了当时很糟糕的代码,但很快就有人加入并帮助我完善了项目。
您使用什么语言开发工具,为什么选择该语言?
对于WPScan,我从一开始就用Ruby编写它。这是我当时想学的一门语言。对于DVWA,我用PHP编写它,因为它易于学习并且易于实现漏洞。
哪个是你最喜欢的黑客工具?
Nikto, Burp Suite, cURL, Nmap。
您希望看到您的工具随着时间的推移而发展,换句话说,什么是“理想目标”?
为非技术用户提供商业SaaS服务。
黑客工具名称:CDPSnarf,raw2vmdk,Arachni开发者名称:TasosLaskos包含在Kali Linux中的几种工具的开发者。Tasos是Sarosys LLC的首席执行官。
您使用什么语言开发工具,为什么选择该语言?
CDPSnarf是用C开发的,因为我当时对C感兴趣,这也是我访问pcP库的最简单方法,这是CDP数据包捕获所必需的。raw2vmdk是用Java开发的,因为我希望该实用程序与平台无关,并且因为大多数磁盘映像分析的支持库都是用Java编写的。Arachni是用Ruby开发的,因为我想学习Ruby。
哪个是你最喜欢的黑客工具?它是一个框架吗?
我有偏见,但我最喜欢的工具是Arachni,它也是一个框架。我一直专门针对Web应用程序安全性研究很长一段时间,Arachni提供了许多功能来帮助在这个领域,不仅作为扫描仪,而且作为一组库可以用来编写自己的测试脚本,工具甚至自定义扫描仪。
您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
我认为所有上述工具都达到了目标,特别是CDPSnarf和raw2vmdk已经做了很长时间了。Arachni,还有很大的改进空间,特别是在性能方面,而且我一直在努力,但总的来说,我会说项目已达到目标。它功能齐全,基于独立的行业基准测试,可提供最佳爬行覆盖范围,漏洞识别和任何替代方案的准确性; 当然,YMMV在现实世界的情况下,但根据我收到的反馈大体上它也表现得同样好。
黑客工具名称:--开发者姓名:AndrewSmithAndrew是一位经验丰富的网络安全专家。
黑客工具名称:KillerBee,KillerZee,Asleap,CoWPAtty开发者姓名:JoshuaWrightJoshua Wright是一名黑客,公众演说家,教育家和作家。Josh的出版物包括[亚马逊]“黑客暴露:无线”(McGraw-Hill)以及技术出版物,贸易杂志和学术期刊的文章。作为SANS研究所的高级讲师,Josh为私人和政府机构撰写并教授移动和无线黑客技术课程。作为公共演讲者,Josh定期在公共会议和私人观众(包括RSA,ShmooCon和DEF CON)上展示信息安全趋势和创新攻击技巧。
作为一名黑客,Josh披露了影响公司的主要技术产品和标准中的关键漏洞,包括甲骨文公司,苹果公司和思科系统公司,以及影响基于标准的项目的漏洞,包括WiFi,ZigBee,Z-Wave和RFID,同时为渗透测试社区提供广泛使用的攻击工具和漏洞利用。Josh毕业于约翰威尔士大学,1997年获得学士学位。
您使用什么语言开发工具,为什么选择该语言?
我根据手头的技术选择哪种语言有意义。有时它是8086汇编程序; 有时它是Python。
哪个是你最喜欢的黑客工具?它是一个框架吗?
我最喜欢的工具是我的大脑。
您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
我的最终目标是展示漏洞,让人们使用我的工具来知道自己的漏洞,然后让社区接管我的资源并联系开发工具,使它们比我想象的更好更安全。
黑客工具名称:Rootkit Hunter开发者姓名:MichaelBoelen我关心开源和安全。这两个成分共同激发了我创造像rkhunter和Lynis这样的工具。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
在2003年我在RootkitHunter工作之后,我在2007年开始了Lynis项目。现在差不多10年了,该工具不断帮助人们快速盘点他们的Linux / UNIX系统。它对所实施的安全措施进行深入扫描,并有可能改进。像许多工具一样,这个项目是从一个令人沮丧的角度出生的。强化指南需要一段时间才能阅读,理解和实施。然后他们也很快就过时了。我需要一个能够进行检查的工具,并且每增加一个新测试就会变得更聪明:Lynis诞生了。
您使用什么语言开发工具,为什么选择该语言?
Lynis是用简单的旧shell脚本编写的。其中一个主要原因是可以使用没有任何外部依赖性的工具,其他工具会引入大量不需要的软件包。另一个原因是可移植性和创建自定义测试的低级别。如果您是系统管理员或安全专业人员,您很可能之前创建了一些shell脚本或单行程序。
哪个是你最喜欢的黑客工具?它是一个框架吗?
此刻我实际上没有最喜欢的工具。从nmap到像cURL这样的下载实用程序,很多工具都很棒。
您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
有了Lynis,我们实际上已经非常接近其用户友好,易于使用和快速的理想目标。我们目前对该项目的目标之一是更多的贡献者和人们在他们的演示文稿中分享它。这确实促进了项目,并允许更多人获得他们的系统安全。
黑客工具名称:Bluesnarfer开发者名称:Davide DelVecchio我的名字是Davide Del Vecchio又名Dante,我在意大利博洛尼亚担任YNAP企业安全负责人(Yoox Net a Porter Group),他是时尚和奢侈品的全球领导者电子零售商。我是“爱马仕透明度和数字人权中心”的联合创始人,这是一个开发和促进透明度和自由能力技术的非营利性协会。我喜欢在信息技术领域传播安全和隐私这个词,在大会上发言并撰写文章,因为我相信意识的力量。我也是WIRED,ICT安全杂志,Fastweb和其他杂志的自由撰稿人,以及ISACA,CLUSIT,CSA(云安全联盟)等许多协会的积极成员,并自2012年起与他人共同撰写了“意大利信息安全协会报告”。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
Bluesnarfer是一种基本上利用某些手机的蓝牙实施中的漏洞的工具。在第一批漏洞开始出现之后,这个想法就出现了。没有一种工具可以轻松地利用它们。
您使用什么语言开发工具,为什么选择该语言?
该工具是用C开发的,因为它是我当时更熟悉的语言。
哪个是你最喜欢的黑客工具?它是一个框架吗?
我想旧的好的nmap到目前为止仍然是我最喜欢的。
黑客工具名称:TestDisk开发者姓名:ChristopheGrenierTestDisk的开发者,包含在Kali Linux中。
作为IT运营经理,我负责15名工程师和技术人员团队。在我的团队和我自己的日常工作中,我们正致力于为1,000多家公司和30,000名最终用户提供IT服务(云计算)。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
TestDisk于1998年创建,用于恢复丢失的分区。今天它可以在更多情况下恢复数据。PhotoRec诞生于2002年,当时我买了我的第一台数码相机,如果需要,我的照片可以恢复。它可以恢复400多个文件系列。我在1998年使用CmosPwd来恢复存储在cmos内存中的BIOS密码。
您使用什么语言开发工具,为什么选择该语言?
C语言可以很好地处理MSDos,Windows,Linux,Mac OSX下的低级磁盘访问。
哪个是你最喜欢的黑客工具?它是一个框架吗?
pwntools非常适合用来攻击易受攻击的二进制文件。
您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
更多的开发人员会很酷:测试磁盘的GUI,PhotoRec中更好的暴力模式,以恢复碎片化的jpg。
黑客工具名称:SSLsplit开发者姓名:DanielRoethlisbergerSSLsplit的开发人员,包含在Kali Linux中
我编写了初始代码,后来成为SSLsplit,以便在我作为测试者期间刮擦我的痒。后来,当我需要更换不支持现代TLS功能的其他工具,不可移植并被原始开发人员抛弃时,我对其进行了修改和发布。FakeIKEd我之前写的很多,以证明当时我在一所大学学习的时候有一个不安全的组密码设置。在这两种情况下,编写工具不仅为我提供了所需的工具,而且还证明是一项非常有价值的学习练习。对于我过去制作的现有安全工具的贡献也是如此,例如SCTP对Fyodor古老的Nmap的支持。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
我编写了初始代码,后来成为SSLsplit,以便在我作为测试者期间刮擦我的痒。后来,当我需要更换不支持现代TLS功能的其他工具,不可移植并被原始开发人员抛弃时,我对其进行了修改和发布。FakeIKEd我之前写的很多,以证明当时我在一所大学学习的时候有一个不安全的组密码设置。在这两种情况下,编写工具不仅为我提供了所需的工具,而且还证明是一项非常有价值的学习练习。对于我过去制作的现有安全工具的贡献也是如此,例如SCTP对Fyodor古老的Nmap的支持。
您使用什么语言开发工具,为什么选择该语言?
简单的用C,这些天我也用python写了很多,我过去一直在开发许多其他编程语言。对于SSLsplit,使用c的选择主要是因为我希望它表现良好,我需要尽可能接近OpenSSL,以便从MitM攻击者的角度克服一些API设计限制,我需要能够在不同平台上访问不同NAT引擎的低级API。
哪个是你最喜欢的黑客工具?它是一个框架吗?
有很多很棒的工具和框架,但我没有最喜欢的黑客工具。不同的工具最适合不同的任务。我认为有足够的灵活性来快速掌握如何快速使用新工具,如果有必要,能够在没有适合手头工作的工具的情况下将自己的工具整合在一起。如果我不得不说出一个工具,如果我要被困在一个荒岛上,那么它将是一个Unix shell环境,包括ac编译器和python解释器。
您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
我希望能够尽可能长时间地支持我的工具,尤其是SSLsplit,并实施一些改进,但是没有大的开发路线图。他们达到了目的,我希望只要它们有用就让它们继续工作。
黑客工具名称:SIPVicious开发者名称:SandroGauciSIPVicious的开发人员,包含在Kali Linux中。
Sandro Gauci于2008年创立了Enable Security。作为信息安全和渗透测试的权威,他帮助保护客户免受黑客攻击15年。他为微软,思科和瞻博网络等公司提供了书面建议和建议修复方案。Sandro发布的作品包括攻击Web应用程序防火墙,VOIP(IP语音)系统和HTTP会话的主题。他的开源安全工具被其他渗透测试人员和安全审计人员使用,他的工作在已发布的安全文献中被引用。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
SIPVicious套件是一组可用于审核基于SIP的VoIP系统的工具。它是在我测试一些基于SIP的PBX系统时创建的,并注意到那里的工具没有满足我的需求。各种优秀的朋友帮助我完善了这些工具,然后将这些工具统一发布为SIPVicious。其目的是其他测试人员和安全人员也可以有效地演示影响各种SIP系统的基本安全漏洞。WAFW00F是我和Wendel G. Henrique一起的另一个工具,出版。它允许用户识别和指纹保护网站的Web应用程序防火墙(WAF)产品。这是因为我经常被告知,因为WAF,我的攻击无效。我想我只是想表明可以检测到的WAF是多么明显,以便安全研究人员可以绕过WAF。
您使用什么语言开发工具,为什么选择该语言?
Python是一种非常简洁的语言,使得测试人员可以轻松快速地开发代码来演示大量攻击。
黑客工具名称:httptunnel开发者名称:LarsBrinkhoffhttpsunnel的开发人员,包含在Kali Linux中
黑客工具名称:peepdf开发者名称:JoseMiguel Esparzapeepdf的开发者,包含在Kali Linux中
我领导Fox-IT InTELL团队,我们从威胁和僵尸网络收集情报,分析新的恶意软件和威胁,并警告和保护客户。我有管理高技术团队并保持积极性和快乐的经验。我的背景是分析银行恶意软件,漏洞利用工具包,漏洞等,并从头开始设计/构建恶意软件实验室。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
我开发的工具叫做peepdf,它是分析PDF文件的工具。所有这些都是在我参加2008年关于PDF分析的BlackHat演讲时开始的,并且演讲的人告诉观众他们会发布一个他们最后没有发布的工具。然后我认为自己开发它是个好主意。然而,由于几个原因,我花了一段时间才发布它,在2011年,已经有更多的工具了。但是,我仍然尝试做一些不同的事情,将您分析恶意PDF文件时所需的所有功能放在一起,这样用户就不需要使用5种不同的工具了。这加上良好的反馈,它是用Python开发的(跨平台),而且它正在做一些其他工具没有做的事情是继续把时间花在它上面的好动力。
您使用什么语言开发工具,为什么选择该语言?
peepdf是用Python编写的。我之所以选择那种语言,是因为当时我对它更熟悉,开发起来既简单又快速,而且有一个大社区支持它。我的工具当时不需要高性能,所以这是一个不错的选择。
哪个是你最喜欢的黑客工具?它是一个框架吗?
这是一个棘手的问题......这真的取决于你想做的任务。我更熟悉与恶意软件和威胁分析相关的工具,所以我倾向于喜欢调试器和反汇编程序,如IDA Pro, radare,OllyDbg。如果我们谈论测试和利用,Metasploit是一个很好的框架,可以用你自己的模块扩展,所以我会选择那个。
黑客工具名称:snmpcheck开发者名称:MatteoCantonisnipcheck的开发者,包含在Kali Linux中。
我被聘为安全分析师。我的工作包括网络安全,渗透测试,政策审计,漏洞研究,受损系统的取证分析,DDos缓解和IP合法拦截。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
我开发了snmpcheck,这是一个有用的工具,可以在渗透测试期间自动化使用SNMP协议收集任何设备信息的过程。
您使用什么语言开发工具,为什么选择该语言?
起初在perl中,后来它被重写为Ruby更强大。
哪个是你最喜欢的黑客工具?它是一个框架吗?
Metasploit。
黑客工具名称:diStorm开发者姓名:Gil DabahdiStorm和diStormx的开发人员,包含在Kali Linux中
Magic Leap高级总监,软件安全主管
您使用什么语言开发工具,为什么选择该语言?
C.因为它是一种非常强大的语言,可以很容易地移植到许多其他平台上。由于diStorm支持编译到许多目标体系结构。事后看来,它也可能是C ++。对于这个特定工具,C对我来说感觉更干净。我也想要速度选择。
哪个是你最喜欢的黑客工具?它是一个框架吗?
可能是IDA。
黑客工具名称:Kautilya开发商名称:NikhilMittalKautilya的开发者,包含在Kali Linux中。
Nikhil Mittal是一名黑客,信息安全研究员,演讲者和发烧友。他感兴趣的领域包括渗透测试,攻击研究,防御策略和后期开发研究。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
Kautilya -一种可以在渗透测试中轻松使用人机界面设备的工具。
您使用什么语言开发工具,为什么选择该语言?
因为我对它感到满意,所以我使用Ruby作为Kautilya。我将PowerShell用于Kautilya的Windows有效负载,并在PowerShell中完全开发了Nishang,因为它默认可用于所有现代Windows机器上,并提供对网络上的Windows API,.Net,WMI,注册表,文件系统和其他框的访问。
黑客工具名称:mitmproxy开发者名称:AldoCortesimitmproxy的开发者,包含在Kali Linux中。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
mitmproxy - 我希望能够检查和篡改来自移动和嵌入式设备的流量。该工具已经发展成为在各种其他情况下都有用的。
您使用什么语言开发工具,为什么选择该语言?
Python - 它是一种优秀的通用高级编程语言,具有成熟的库生态系统。
哪个是你最喜欢的黑客工具?它是一个框架吗?
我做的每件事都与代码有关或以代码为基础。我最喜欢的黑客工具 - 唯一没有我无法完成工作的东西 - 是一种优秀的,高效的编程语言。对于快速脚本,我使用Python,用于网络服务以及需要更多重量的地方我使用Go。
黑客工具名称:DotDotPwn开发者姓名:ChristianNavarreteDotDotPwn的开发者,包含在Kali Linux中。
我的名字是Christian Navarrete,我是墨西哥的安全研究员。我的核心技能与Pentesting,Ethical Hacking,Reverse Engineering Malware Analysis和VulnerabilityResearch有关。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
该工具的名称是DotDotPwn。很久以前,当我在Web应用程序上进行笔测试时,该工具背后的想法。我意识到传递给某些页面的一些参数包括文件,并且这些文件是从文件系统请求的,然后再显示在屏幕上。我记得目录遍历漏洞,然后我决定使用一些常规的遍历负载,幸运的是它工作。我开始考虑有多少其他方法可以利用这种漏洞类型,这就是我开始深入研究Directory Traversal漏洞的时候。一段时间后,我回来重新测试开发团队提供的安全修复程序,当然,虽然没有用,但是当尝试一组不同的有效负载时,它再次起作用。这是我说的地方。““人,那是Dot-Dot Pwn!“”这就是为什么这个名字。我对下一步的内容更感兴趣,然后在对该主题进行更多研究之后,我意识到这种类型的漏洞不仅会影响基于Web的应用程序,还会影响网络软件 - 甚至是网络软件 - 可能会遇到同样的问题。之后。我想知道如何以自动方式执行任何以任何方式执行文件系统调用的软件或Web应用程序中的目录遍历漏洞的完整(大量有效负载和自定义)发现。我的第一次尝试是通过支持HTTP和FTP服务器来实现的。第一个版本(1.0)于2010年8月发布,然后在与我的朋友Alejandro Hernandez(@ nitr0usmx)进行一些会谈之后,他决定加入编码工作并开始使用2.0版,这是在上一个之后不久发布的。2.0引入了新的协议支持以及灵活的参数来配置扫描。之后,还包括了几个增强功能和模块,然后在2010年10月的BugCon安全会议上发布了2.1版本。对于3.0,我们有两个主要日期,第一个是在美国黑帽会议上发布的BETA版本 - 阿森纳和墨西哥校园派对的现场演示。官方3.0版本是在2012年2月的BugCon安全会议上发布的。我认为与社区分享该工具会非常有趣,然后我决定联系BackTrackLinux员工,要求在发行版中添加工具。他们在论坛的工具部分对该工具进行了投票,几天后,我们收到了他们的答案,即该工具已被接受,并且很快将被包含在内,并且它已准备好用于BackTrack R2。现在,该工具包含在Kali Linux中,最近还添加到BlackArch Linux,这是一个基于Arch的发行版。许多人的反馈非常好,并且在2013年3月开始从一些Twitter粉丝那里获得更多的代码贡献,并且主要的回购也是在Github上创建的。从那时起,由于这些贡献在工具的发展过程中发挥了至关重要的作用,因此引入了新功能和支持。该工具在社区中变得非常流行,我们开始发现一些互联网杂志和一篇研究论文提到了这个工具。2014年9月,OWASP测试指南v4.0在测试目录遍历/文件包含(OTG-AUTHZ-001)的工具部分下提到了该工具。
您使用什么语言开发工具,为什么选择该语言?
那时候,我基本上和Perl玩了很多,这是我的第一个脚本语言,所以我决定用它来编写它。关于该语言没有特别的原因,但我们计划用Python重写该工具,其中包括新的增强和修复。
哪个是你最喜欢的黑客工具?它是一个框架吗?
我非常*非常*老派,我喜欢今天这样的方式。我最好的“框架”包括一个HEX编辑器,ASCII表,编译器/解释器,反汇编器,调试器,互联网,肯定是一个伟大的大脑。我通常不使用框架或至少,我试图不完全依赖它们。我认为Frameworks是一个补充,而且Metasploit肯定也会在这个列表上。如今,人们过分依赖于使用框架,但我认为在某些情况下需要某些定制。
黑客工具名称:HexInject开发者名称:Emanuele“crossbower”AcriHexInject的开发人员,包含在Kali Linux中。
我一直都是一个非常谨慎的人,没有成为人们关注的焦点。我们的社会现在与“网络”世界密不可分:操纵虚拟而影响真实。这可能是我接近安全领域的动机:能够发现我们现实中的弱点和缺点。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
HexInject和ComplementoSuite都是以非常低的级别操作网络的工具。HexInject使得在网络上注入和嗅探帧和数据包变得非常容易。
您使用什么语言开发工具,为什么选择该语言?
我没有最喜欢的编程语言,但我更喜欢具有简单但灵活的核心的语言,例如C语言。<这些语言往往可以移植到许多系统,并且没有很多依赖项。在安全领域,您经常会遇到非常有限和异国情调的系统,因此您需要能够轻松适应的语言。
哪个是你最喜欢的黑客工具?它是一个框架吗?
使用编译器和脚本语言,您不需要比类Unix操作系统更多的功能来执行80%的渗透测试工作。当然有一些很棒的工具可以简化许多任务。例如,我非常喜欢sqlmap,因为它是一个非常聪明的工具,可以在目标上学到很多东西,而不会向你提出太多问题。它是一种工具,可以扩展您的可能性,而不会限制您的创造力。Metasploit也很棒,但我发现框架对我来说有点过分,它们会以一种构造的方式强迫你做事。我倾向于使用更小,更集中的工具。
黑客工具名称:findmyhash,Oauzz和Iker开发者名称:JulioGomez Ortegafindmyhash,Oauzz和iker的开发者,包含在KaliLinux中。
Telefonica的产品经理/安全顾问
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
我开发的三个最重要的工具是:findmyhash(一个使用在线资源来破解密码哈希的脚本。当我厌倦了浪费数百小时来破坏哈希时我想到了使用商业彩虹表,一些可从互联网访问); Oauzz(分析基于Oauth的应用程序安全性的模糊器); 和iker(一种自动执行大多数测试的脚本,通常在ipsec评估期间执行)。
您使用什么语言开发工具,为什么选择该语言?
我使用Python是因为它是一种多平台语言,在脚本编写中非常容易使用。
哪个是你最喜欢的黑客工具?它是一个框架吗?
nmap,sqlmap和metasploit。
黑客工具名称:multimon-ng开发者名称:EliasOenalmultimon-ng的开发者,包含在Kali Linux中
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
我在2012年第一次进入SDR时开始使用multimon-ng。(软件定义无线电)扫描频谱中的信号我注意到寻呼机通信,并且很遗憾地发现在Linux上没有简单的方法来解码这些数据。我尝试了与Debian捆绑在一起的multimon,但该项目多年来一直没有维护,64位版本完全没有功能。反过来,最初的工作重点是修复错误并将其移植到不同的操作系统,如Windows和MacOS X.一旦我再次使用基础知识,其他人加入了开发并帮助我大大扩展了功能。
您使用什么语言开发工具,为什么选择该语言?
最初的multimon是用C语言编写的,所以从来没有真正是我自己的选择。尽管如此,我可能会选择C,因为我的日常工作涉及很多嵌入式开发,我很欣赏这种语言的优点。一旦很多人开始在像树莓派这样的嵌入式平台上部署multimon-ng,我很高兴这个项目很少使用资源。
哪个是你最喜欢的黑客工具?它是一个框架吗?
我不确定我是否喜欢它,但是使用大量硬件我非常喜欢开源信号分析软件sigrok。
黑客工具名称:Digital ForensicsFramework开发者名称:SolalJacob数字取证框架'的开发者,包括在Kali Linux中。
ArxSys的董事长兼创始人
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
我创建了数字取证框架。那是在2007年,我是学生。我读过一些关于数字取证的书,当时并不为人所知。我看到大多数工具都是商业用的,我作为学生负担不起,所以我决定开展数字取证工作,并创建一个成为DFF的开源框架。
哪个是你最喜欢的黑客工具?它是一个框架吗?
我会说vim和gcc,你可以做你需要的那些......
黑客工具名称:Kismet开发者名称:MikeKershawKismet的开发者,包含在Kali Linux中。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
Kismet - 无线数据包捕获,IDS工具 - Kismet最初是作为原始Airsnort的一个分支,被黑客攻击以显示SSID。当时只有少数无线卡(2001/2002)并且它们具有不兼容的数据包格式,因此编写具有通用处理层和多个输入层的工具是有意义的,并且从那时起它就会增长。在被Real Work淹没一段时间之后,Kismet开发已经重新启动,使用新方法存储数据和新的闪亮web用户界面和可编写脚本的REST界面,以及轻松捕获非基于802.11的其他协议的能力。
您使用什么语言开发工具,为什么选择该语言?
Kismet是用C++编写的 - 当时,完全解释的系统所产生的处理和内存成本太高(最初运行在200 - 500mhz系统上,64或128兆内存)。C ++也带来了内存成本(模板扩展和C ++运行时),但远远低于当时的完全动态脚本语言。今天,Kismet仍然使用C ++,但采用了更灵活的模型来存储数据,需要权衡一些额外的处理和内存,并且通过REST以JSON或msgpack格式导出数据,用户界面职责可以很容易地转移到基于Web的系统或呈现UI的任何其他脚本语言。
哪个是你最喜欢的黑客工具?它是一个框架吗?
在数据包分析方面,Wireshark必须成为首选的工具。
黑客工具名称:Plecost开发者姓名:FranciscoRodriguezPlecost的开发者,包含在Kali Linux中
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
Plecost:WordPress漏洞查找程序。2010年初,WordPress发展迅速。每天都有新的博客在更新,插件数量每小时都在增加。以同样的方式发现了漏洞和漏洞,我们需要一个工具来扫描新的WordPress安装,以便检测易受攻击的版本,那些日子我们在Tiger Team中进行了渗透测试,而侦察阶段则是根本。Plecost的第一个版本只是在几个小时内开发的概念证明,Plecost在几个星期后首次发布,感谢我的同事@ggdaniel。这是一个非线程脚本,但包括在Google上进行全局扫描,寻找易受攻击的WordPress插件(此功能不再可用)。
您使用什么语言开发工具,为什么选择该语言?
Plecost是用Python编写的,因为我们熟悉这种语言并且我们以前习惯使用它。
哪个是你最喜欢的黑客工具?它是一个框架吗?
Scapy
黑客工具名称:Intersect Framework开发者姓名:Adam M.SwandaIntersect Framework的开发者,包含在Kali Linux中。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
Intersect Framework:当时渗透测试领域的工具存在很大差距,即使实际任务是每个渗透测试人员都需要做的事情。您使用什么语言开发工具,为什么选择该语言?
Intersect是用Python开发的,主要是因为它是我当时最有经验的语言,而且这种语言在专业开发人员,adhoc脚本编写者中得到了广泛的应用,并且初学者很容易理解和扩展。框架本身设计为模块化,Python似乎允许尽可能最好的方式。
黑客工具名称:w3af&nimbostratus开发者名称:AndresRianchow3af和nimbostratus的开发者,包含在Kali Linux中。
Andres Riancho是一名应用程序安全专家,目前领导社区驱动的开源w3af项目,并为世界各地的公司提供深入的Web应用程序渗透测试服务。Andres于2009年成立了一家专注于网络安全的咨询公司Bonsai,以进一步研究自动化Web应用程序漏洞检测和利用。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
我创建了两个非常有趣的工具:w3af和nimbostratus。w3af是我的第一个开源工具,一个具有开发功能的Web应用程序扫描程序。它是在没有用于Web扫描的良好开源解决方案时创建的,我全职工作进行应用程序安全测试。Nimbostratus是2014年我在各种会议上进行的AWS黑客攻击研究的结果。该工具允许攻击者从EC2实例元数据中提取AWS凭证,并升级AWS账户中的权限以获得root权限。
您使用什么语言开发工具,为什么选择该语言?
Python是我的首选语言。在Python中编写代码很容易,有很多库,如果要求性能,你可以编写C扩展。
哪个是你最喜欢的黑客工具?它是一个框架吗?
nmap和w3af。
黑客工具名称:theHarvester开发者姓名:ChristianMartorella哈里斯特的开发者,包括在Kali Linux中。
Christian Martorella过去17年一直从事信息安全领域的工作,目前担任Skyscanner的产品安全工程主管,专注于在高增长和大规模业务中创建安全软件。在担任现职之前,他曾担任微软Skype产品安全团队的首席项目经理,他的工作重点是确保Skype产品和服务的设计安全,以保护超过5亿用户。他是Edge-Security团队的积极成员,负责安全工具和研究的发布。Christian为开源安全测试和信息收集工具做出了贡献,如OWASPWebSlayer,Wfuzz,Harvester和Metagoofil,这些工具都包含在Kali the Penetration测试Linux Distribution中。克里斯蒂安出席在美国黑帽阿森纳,Hack.Lu,Hack!,NoConName,FIST会议,OWASP峰会和会议(西班牙,伦敦,葡萄牙和威尼斯)和开源情报会议(OSIRA)。Christian最近在华威商学院获得工商管理硕士学位(MBA),并持有CISSP,CISM,CISA,OPSA和OPST等多项安全认证。
您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
我有一些工具,但主要的是哈维斯特,一个执行有关公司的信息收集的工具。很久以前,当我进行Penetration测试时,我想出了这个想法,我认为有一个工具可以在多个数据源中搜索数据,这将为我提供有关我的目标的有趣信息,这将有助于我Pentest,如服务器,主机名,电子邮件地址等,这就是我从Harvester开始的方式,主要收集来自Google,Bing,PGP密钥服务器,LinkedIn,DNS,Shodan等的信息。
您使用什么语言开发工具,为什么选择该语言?
我开始使用Perl编写我的工具编程,但是在我发现Python并且它已经成为我选择的语言之后不久,由于它的简单易学和可以找到的库可以节省大量新项目的时间。。
哪个是你最喜欢的黑客工具?它是一个框架吗?
这取决于手头的任务,最近我一直专注于Web应用程序安全性,所以我在这方面的最爱是Burp套件,SQLmap,Zap代理和Wfuzz。我喜欢的其他工具是Nmap和Metasploit。