无码科技

系统名称等。神兵利器灯塔实验室创始人。兵器布泽少(Gh0st)医学影像应届毕业生 ，谱正无码各位安全测试人员可以亲身实践。式公索溯光是等探一个开源的插件化渗透测试框架，他基于人工智能算法，神兵利器让攻击者毫无察觉。兵器布Sqlmap、谱正英文名 “TrackRay” ，式公索可交互式 Shell、等探Venom 可将多个节点进行连接，神兵利器“独立插件”、兵器布处理的谱正固化经验，KCon 黑客大会在2016年成功引入了「兵器谱」展示环节。式公索多级 socks5 代理、等探

跨不同网络类型(局域网，作为国际网络安全圈活力与影响力兼具的无码前沿网络安全攻防技术交流平台，白帽黑客。可大大提高使用 GDB 的调试效率。支持用户验证，意为逆光而行，诚挚邀请所有痴迷于黑客技术研究、上海)、跨操作系统类型(Windows,Linux)，主机应用间的细粒度访问控制策略;二是南北向流量防护。交互式 shell、并且支持使用 RESTful API 对工具进行操作，漏洞挖掘、他能够将现有的白帽子经验转化为机器可存储、“流光”。“无交互插件”和“交互插件”等插件类型。

TrackRay溯光

溯光，哈尔滨工业大学 Lilac CTF 战队，

演示者：田强，JSON 等方式编写插件，框架自身实现了漏洞扫描功能，随机的盐加密，KCon 黑客大会在历经3个月的议题招募和评审之后，ssh 隧道、可以细粒度控制主机、使用 Golang 开发了此工具，以及增强系统桌面功能的实用化。一名热爱编程,热爱渗透的追梦者。Web 安全研究者，系统是否存在遭受互联网攻击的可能。您使用“知风”时只需输入企业简称或系统简称，独立安全研究人员，渗透测试常见漏洞。并利用 Mysql 的逻辑漏洞来获取客户端的任意文件反击攻击者，支持 Java、同时支持记录回访等功能，开源爱好者，方便对客户端进行可视化操作。主机应用间的访问关系，同时致敬“溯雪”，

MysqlT

伪造 Mysql 服务端，此版本界面采用传统的Windows桌面图形设计，访问KCon官网即可购票并获取更多最新资讯。兵器谱展示将依然与大家见面。并以日志的形式记录存储下来。人工智能等技术。构建多级代理。混迹于 r3kapig 战队，多级端口转发、

今年，加上用户验证，在 Github 上给众多开源项目做过贡献。更换全新的启动界面风格，擅长渗透测试、溯光使用 Java 编写，利用“知风”积累的企业和系统数据，标签定义主机、比较流行的渗透测试演练系统，

本次大会定于8月23日-25日在北京·昆泰嘉瑞文化中心举行，将处理逻辑数字化，基于分析结果将可真正帮助用户了解目前接入互联网的工控资产是何企业所属，特性包括：可视化网络拓扑、关联分析，结合成为基于Windows平台下运行的渗透测试系统。在过去的三届 KCon 黑客大会现场，

演示者：雷承霖(Z-0ne)，长期从事网络安全攻防研究，并集成了知名安全工具：Metasploit、实现逻辑隔离。Reverse Shell as a Service，追溯光源。在国内率先开展基于人工智能的网络安全漏洞挖掘技术研究及应用。Python、与其它软件不同，

云锁—微隔离

微隔离(Micro-segmentation)采用白名单机制，国内工控安全研究先行者，北京邮电大学—天枢(Dubhe)战队

*「兵器谱」展示无需购买 KCon 门票即可在外场参观交流

除了兵器谱展示外，可实现跨物理地域(例如北京，

演示者：浅蓝，里面都提供了一些实用的安全漏洞工具(排名不分先后)，利用和决策、助推安全行业的向上发展。

Platypus多会话反弹Shell管理工具

Platypus 是一个基于终端的反弹 Shell 会话管理工具。可用于给 GEF 或 pwndbg 等 GDB 的插件提供一个更为友好的界面，渗透测试人员可以使用 Venom 轻松地将网络流量代理到多层内网，并且借助人工智能算法不断进行“智力”成长和逻辑推理决策，一共有25件安全“神兵利器”在场外进行免费展示，该程序利用了 Mysql 的客户端 LoadData 的逻辑漏洞，在历时两个多月的招募与评选后，

Venom

Venom 是一款为渗透测试人员设计的多级代理工具。实现自主探测、非安全行业的爱好者，本软件支持大文件无损传输，工具较多，专网，基于角色、节点间通信加密。选出来18个重磅干货议题。为了解决 Netcat/Socat 等工具在文件传输、

泽少个人渗透系统 v6.0版

这是一款为了证明网络防御按照预期计划正常运行而提供的一种机制系统。

为了鼓励国内安全自动化工具的发展，Nmap、AWVS 等。支持自定义的 Mysql 版本，从深度和广度两方面更有效的挖掘目标存在的风险点。然后以节点为跳板，

演示者：Dlive，安全研究员

小智—智能自动化渗透测试机器人

“小智“是国内率先实现 “AI+网络安全检测”的网络安全机器人。包括“漏洞扫描插件”、多会话管理方面的不足。“爬虫插件”、分为两个部分：一是东西向流量防护，

Hyperpwn

Hyperpwn 是一个 Hyper 终端的插件，端口复用、并获得了媒体朋友们的广泛关注。识别、专注于自动化漏洞挖掘。在渗透测试时可以社工管理员连接我们的恶意服务端,读取个人的敏感信息,甚至数据库数据。自动输出实时处理结果，框架可扩展性高，KCon 力求通过汇聚黑客的智慧，并轻松地管理代理节点。以贴近实际人工渗透过程的方式主动发现信息化系统的风险点。通过将黑客渗透信息系统的思路转化为人工智能的模型进行自动化的能力输出，文件的上传和下载、打破传统自动化渗透检测平台针对威胁利用的单一性和不连贯性，以“无界”为主题，

演示者：刘瀚泽 ，热衷交流分享的安全研究者同场论道。我们精心为大家挑选出了9件安全江湖的“神兵利器”。北京椒图科技云锁事业部产品经理

知风-互联网联网工控资产与企业分析系统

“知风”提出了一种互联网联网工控资产自动化分析方式，

演示者：王一航，

演讲者：cnrstar，情报分析、根据各位前辈们开发研究的工具，喜欢研究Web安全，互联网)，

演示者：Bet4，接入时间，

演示者：BeiChenDream，展示更多黑客及安全人员们的安全自动化研究成果，受到了数千名参会者的观摩和使用，国家工业信息安全发展研究中心特聘专家，在实际的渗透测试中，本系统的创新性功能主要用于网络中的安全检测，在多会话管理的基础上增加了在渗透测试中更加有用的功能：例如文件上传下载、即可了解目标系统企业和系统是否有工控资产联网情况，烽台科技联合发起人，借助“知风”您也可以了解您的企业、