為了鼓勵國內(nèi)安全自動化工具的發(fā)展，展示更多黑客及安全人員們的安全自動化研究成果，KCon 黑客大會在2016年成功引入了「兵器譜」展示環(huán)節(jié)。在過去的三屆 KCon 黑客大會現(xiàn)場，一共有25件安全“神兵利器”在場外進行免費展示，受到了數(shù)千名參會者的觀摩和使用，并獲得了媒體朋友們的廣泛關注。

　　今年，兵器譜展示將依然與大家見面。在歷時兩個多月的招募與評選后，我們精心為大家挑選出了9件安全江湖的“神兵利器”。

　　Hyperpwn

　　Hyperpwn 是一個 Hyper 終端的插件，可用于給 GEF 或 pwndbg 等 GDB 的插件提供一個更為友好的界面，同時支持記錄回訪等功能，可大大提高使用 GDB 的調(diào)試效率。

　　演示者：Bet4，獨立安全研究人員，混跡于 r3kapig 戰(zhàn)隊，開源愛好者，在 Github 上給眾多開源項目做過貢獻。

　　MysqlT

　　偽造 Mysql 服務端，并利用 Mysql 的邏輯漏洞來獲取客戶端的任意文件反擊攻擊者，在滲透測試時可以社工管理員連接我們的惡意服務端,讀取個人的敏感信息,甚至數(shù)據(jù)庫數(shù)據(jù)。該程序利用了 Mysql 的客戶端 LoadData 的邏輯漏洞，與其它軟件不同，本軟件支持大文件無損傳輸，支持用戶驗證，支持自定義的 Mysql 版本，隨機的鹽加密，加上用戶驗證，讓攻擊者毫無察覺。

　　演示者：BeiChenDream，一名熱愛編程,熱愛滲透的追夢者。

　　Platypus多會話反彈Shell管理工具

　　Platypus 是一個基于終端的反彈 Shell 會話管理工具。在實際的滲透測試中，為了解決 Netcat/Socat 等工具在文件傳輸、多會話管理方面的不足。使用 Golang 開發(fā)了此工具，在多會話管理的基礎上增加了在滲透測試中更加有用的功能：例如文件上傳下載、可交互式 Shell、Reverse Shell as a Service，并且支持使用 RESTful API 對工具進行操作，方便對客戶端進行可視化操作。

　　演示者：王一航，哈爾濱工業(yè)大學 Lilac CTF 戰(zhàn)隊，Web 安全研究者，專注于自動化漏洞挖掘。

　　TrackRay溯光

　　溯光，英文名 “TrackRay” ，意為逆光而行，追溯光源。同時致敬“溯雪”，“流光”。溯光是一個開源的插件化滲透測試框架，框架自身實現(xiàn)了漏洞掃描功能，并集成了知名安全工具：Metasploit、Nmap、Sqlmap、AWVS 等。溯光使用 Java 編寫，框架可擴展性高，支持 Java、Python、JSON 等方式編寫插件，包括“漏洞掃描插件”、“爬蟲插件”、“獨立插件”、“無交互插件”和“交互插件”等插件類型。

　　演示者：淺藍，安全研究員

　　小智—智能自動化滲透測試機器人

　　“小智“是國內(nèi)率先實現(xiàn) “AI+網(wǎng)絡安全檢測”的網(wǎng)絡安全機器人。他能夠?qū)F(xiàn)有的白帽子經(jīng)驗轉(zhuǎn)化為機器可存儲、識別、處理的固化經(jīng)驗，并且借助人工智能算法不斷進行“智力”成長和邏輯推理決策，從深度和廣度兩方面更有效的挖掘目標存在的風險點。他基于人工智能算法，將處理邏輯數(shù)字化，實現(xiàn)自主探測、利用和決策、關聯(lián)分析，自動輸出實時處理結果，通過將黑客滲透信息系統(tǒng)的思路轉(zhuǎn)化為人工智能的模型進行自動化的能力輸出，打破傳統(tǒng)自動化滲透檢測平臺針對威脅利用的單一性和不連貫性，以貼近實際人工滲透過程的方式主動發(fā)現(xiàn)信息化系統(tǒng)的風險點。

　　演講者：cnrstar，長期從事網(wǎng)絡安全攻防研究，擅長滲透測試、漏洞挖掘、情報分析、人工智能等技術。在國內(nèi)率先開展基于人工智能的網(wǎng)絡安全漏洞挖掘技術研究及應用。

　　云鎖—微隔離

　　微隔離(Micro-segmentation)采用白名單機制，可以細粒度控制主機、主機應用間的訪問關系，并以日志的形式記錄存儲下來。分為兩個部分：一是東西向流量防護，基于角色、標簽定義主機、主機應用間的細粒度訪問控制策略;二是南北向流量防護?？蓪崿F(xiàn)跨物理地域(例如北京，上海)、跨操作系統(tǒng)類型(Windows,Linux)，跨不同網(wǎng)絡類型(局域網(wǎng)，專網(wǎng)，互聯(lián)網(wǎng))，實現(xiàn)邏輯隔離。

　　演示者：田強，北京椒圖科技云鎖事業(yè)部產(chǎn)品經(jīng)理

　　知風-互聯(lián)網(wǎng)聯(lián)網(wǎng)工控資產(chǎn)與企業(yè)分析系統(tǒng)

　　“知風”提出了一種互聯(lián)網(wǎng)聯(lián)網(wǎng)工控資產(chǎn)自動化分析方式，基于分析結果將可真正幫助用戶了解目前接入互聯(lián)網(wǎng)的工控資產(chǎn)是何企業(yè)所屬，接入時間，系統(tǒng)名稱等。利用“知風”積累的企業(yè)和系統(tǒng)數(shù)據(jù)，您使用“知風”時只需輸入企業(yè)簡稱或系統(tǒng)簡稱，即可了解目標系統(tǒng)企業(yè)和系統(tǒng)是否有工控資產(chǎn)聯(lián)網(wǎng)情況，借助“知風”您也可以了解您的企業(yè)、系統(tǒng)是否存在遭受互聯(lián)網(wǎng)攻擊的可能。

　　演示者：雷承霖(Z-0ne)，烽臺科技聯(lián)合發(fā)起人，燈塔實驗室創(chuàng)始人。國家工業(yè)信息安全發(fā)展研究中心特聘專家，國內(nèi)工控安全研究先行者，白帽黑客。

　　澤少個人滲透系統(tǒng) v6.0版

　　這是一款為了證明網(wǎng)絡防御按照預期計劃正常運行而提供的一種機制系統(tǒng)。比較流行的滲透測試演練系統(tǒng)，里面都提供了一些實用的安全漏洞工具(排名不分先后)，各位安全測試人員可以親身實踐。本系統(tǒng)的創(chuàng)新性功能主要用于網(wǎng)絡中的安全檢測，工具較多，根據(jù)各位前輩們開發(fā)研究的工具，結合成為基于Windows平臺下運行的滲透測試系統(tǒng)。此版本界面采用傳統(tǒng)的Windows桌面圖形設計，更換全新的啟動界面風格，以及增強系統(tǒng)桌面功能的實用化。

　　演示者：劉瀚澤 ，澤少(Gh0st)醫(yī)學影像應屆畢業(yè)生 ，非安全行業(yè)的愛好者，喜歡研究Web安全，滲透測試常見漏洞。

　　Venom

　　Venom 是一款為滲透測試人員設計的多級代理工具。Venom 可將多個節(jié)點進行連接，然后以節(jié)點為跳板，構建多級代理。滲透測試人員可以使用 Venom 輕松地將網(wǎng)絡流量代理到多層內(nèi)網(wǎng)，并輕松地管理代理節(jié)點。特性包括：可視化網(wǎng)絡拓撲、多級 socks5 代理、多級端口轉(zhuǎn)發(fā)、端口復用、ssh 隧道、交互式 shell、文件的上傳和下載、節(jié)點間通信加密。

　　演示者：Dlive，北京郵電大學—天樞(Dubhe)戰(zhàn)隊

　　*「兵器譜」展示無需購買 KCon 門票即可在外場參觀交流

　　除了兵器譜展示外，KCon 黑客大會在歷經(jīng)3個月的議題招募和評審之后，選出來18個重磅干貨議題。作為國際網(wǎng)絡安全圈活力與影響力兼具的前沿網(wǎng)絡安全攻防技術交流平臺，KCon 力求通過匯聚黑客的智慧，助推安全行業(yè)的向上發(fā)展。

　　本次大會定于8月23日-25日在北京·昆泰嘉瑞文化中心舉行，以“無界”為主題，誠摯邀請所有癡迷于黑客技術研究、熱衷交流分享的安全研究者同場論道。訪問KCon官網(wǎng)即可購票并獲取更多最新資訊。