每年BlackHat黑客大會都會發布很多精彩的安全工具，2015年注定也不例外。

Active Directory Backdoors

Joffrey Czarny

活動目錄(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。活動目錄服務是Windows Server操作系統平臺的中心組件之一，也是滲透測試中的關鍵所在。我們將在BlackHat分析針對活動目錄的后門程序，這些后門不僅可以避免管理員發現，還可以獲取系統權限。

Bearded

Viacheslav Bakhmutov

Bearded是一個開源安全自動檢測平臺，可幫助開發者、測試人員和安全工程師通過一系列工具(w3af, sslyze, nmap, arachni等)自動化進行安全掃描。Bearded擁有一個web接口可以輕松的進行任務管理和核心控制。

CapTipper

Omri Herscovici

CapTipper是一個用于接收、分析和探測HTTP異常流量的Python工具。CapTipper讓安全研究者對網絡流量有更清晰的理解，包括研究exploit，前置條件，版本，插件和shellcode

FindSecurityBugs

Philippe Arteau

FindSecurityBugs是Java靜態分析工具FindBugs的插件，通過一系列的規則發現代碼中的Java安全漏洞。這個工具可以集成在很多IDE中，包括Eclipse或IntelliJ。目前這個項目已經在安全社區中獲得了不少關注度。

Mana

Dominic White

Mana是一款WiFi偽造接入點，可以獲取所有WiFi連接者的登錄信息。這個工具在去年的Defcon會議上首次展示，今年將帶來更多改進。

基于Unicode的驗證碼PixelCAPTCHA

Gursev Singh Kalra

這個demo將通過Basic Multilingual Plane (plane 0)64K Unicode構建驗證碼，只需要2-4次鼠標點擊即可完成驗證過程。

ShinoBOT

Shota Shinogi

ShinoBOT是一個遠控模擬器，可以幫助企業和組織衡量網絡安全防控能力。這個基本的遠控包括的功能：

命令執行

上傳/下載文件

屏幕截圖

密碼記錄

Sphinx

presTakehiro Takahashi

Sphinx是一個開源安全監控工具，可以實時對主機行為進行分析。監控的數據來源是客戶端在主機上采集的進程的執行日志、網絡動態、dll/驅動載入以及異常系統事件。

Sqlchop

Yusen Chen(中國)

sqlchop是一個基于智能遞歸解碼和語義分析的SQL注入檢測引擎，有極高的檢測準確率以及0day SQL注入探測的檢測能力。

CTF Tools

Yan Shoshitaishvili

有很多用于安全研究者和CTF的工具都未能集成在Ubuntu或者Kali里，于是我們花了很多無謂的時間進行下載、編譯、配置和安裝。我整理了一系列我使用于CTF和研究中的工具并制作了集中安裝腳本。

Chellam

Vivek Ramachandran

Chellam是一個Windows下的無線WiFi IDS/防火墻。Chellam可以通過規則(可自定義)探測并報警WiFi攻擊，包括蜜罐、Evil Twins、Mis-association等，基于客戶端無須特別的硬件或驅動。