為了鼓勵國內安全自動化工具的發展，展示更多黑客及安全人員們的安全自動化研究成果，KCon 黑客大會在2016年成功引入了「兵器譜」展示環節。在過去的三屆 KCon 黑客大會現場，一共有25件安全“神兵利器”在場外進行免費展示，受到了數千名參會者的觀摩和使用，并獲得了媒體朋友們的廣泛關注。

　　今年，兵器譜展示將依然與大家見面。在歷時兩個多月的招募與評選后，我們精心為大家挑選出了9件安全江湖的“神兵利器”。

　　Hyperpwn

　　Hyperpwn 是一個 Hyper 終端的插件，可用于給 GEF 或 pwndbg 等 GDB 的插件提供一個更為友好的界面，同時支持記錄回訪等功能，可大大提高使用 GDB 的調試效率。

　　演示者：Bet4，獨立安全研究人員，混跡于 r3kapig 戰隊，開源愛好者，在 Github 上給眾多開源項目做過貢獻。

　　MysqlT

　　偽造 Mysql 服務端，并利用 Mysql 的邏輯漏洞來獲取客戶端的任意文件反擊攻擊者，在滲透測試時可以社工管理員連接我們的惡意服務端,讀取個人的敏感信息,甚至數據庫數據。該程序利用了 Mysql 的客戶端 LoadData 的邏輯漏洞，與其它軟件不同，本軟件支持大文件無損傳輸，支持用戶驗證，支持自定義的 Mysql 版本，隨機的鹽加密，加上用戶驗證，讓攻擊者毫無察覺。

　　演示者：BeiChenDream，一名熱愛編程,熱愛滲透的追夢者。

　　Platypus多會話反彈Shell管理工具

　　Platypus 是一個基于終端的反彈 Shell 會話管理工具。在實際的滲透測試中，為了解決 Netcat/Socat 等工具在文件傳輸、多會話管理方面的不足。使用 Golang 開發了此工具，在多會話管理的基礎上增加了在滲透測試中更加有用的功能：例如文件上傳下載、可交互式 Shell、Reverse Shell as a Service，并且支持使用 RESTful API 對工具進行操作，方便對客戶端進行可視化操作。

　　演示者：王一航，哈爾濱工業大學 Lilac CTF 戰隊，Web 安全研究者，專注于自動化漏洞挖掘。

　　TrackRay溯光

　　溯光，英文名 “TrackRay” ，意為逆光而行，追溯光源。同時致敬“溯雪”，“流光”。溯光是一個開源的插件化滲透測試框架，框架自身實現了漏洞掃描功能，并集成了知名安全工具：Metasploit、Nmap、Sqlmap、AWVS 等。溯光使用 Java 編寫，框架可擴展性高，支持 Java、Python、JSON 等方式編寫插件，包括“漏洞掃描插件”、“爬蟲插件”、“獨立插件”、“無交互插件”和“交互插件”等插件類型。

　　演示者：淺藍，安全研究員

　　小智—智能自動化滲透測試機器人

　　“小智“是國內率先實現 “AI+網絡安全檢測”的網絡安全機器人。他能夠將現有的白帽子經驗轉化為機器可存儲、識別、處理的固化經驗，并且借助人工智能算法不斷進行“智力”成長和邏輯推理決策，從深度和廣度兩方面更有效的挖掘目標存在的風險點。他基于人工智能算法，將處理邏輯數字化，實現自主探測、利用和決策、關聯分析，自動輸出實時處理結果，通過將黑客滲透信息系統的思路轉化為人工智能的模型進行自動化的能力輸出，打破傳統自動化滲透檢測平臺針對威脅利用的單一性和不連貫性，以貼近實際人工滲透過程的方式主動發現信息化系統的風險點。

　　演講者：cnrstar，長期從事網絡安全攻防研究，擅長滲透測試、漏洞挖掘、情報分析、人工智能等技術。在國內率先開展基于人工智能的網絡安全漏洞挖掘技術研究及應用。

　　云鎖—微隔離

　　微隔離(Micro-segmentation)采用白名單機制，可以細粒度控制主機、主機應用間的訪問關系，并以日志的形式記錄存儲下來。分為兩個部分：一是東西向流量防護，基于角色、標簽定義主機、主機應用間的細粒度訪問控制策略;二是南北向流量防護。可實現跨物理地域(例如北京，上海)、跨操作系統類型(Windows,Linux)，跨不同網絡類型(局域網，專網，互聯網)，實現邏輯隔離。

　　演示者：田強，北京椒圖科技云鎖事業部產品經理

　　知風-互聯網聯網工控資產與企業分析系統

　　“知風”提出了一種互聯網聯網工控資產自動化分析方式，基于分析結果將可真正幫助用戶了解目前接入互聯網的工控資產是何企業所屬，接入時間，系統名稱等。利用“知風”積累的企業和系統數據，您使用“知風”時只需輸入企業簡稱或系統簡稱，即可了解目標系統企業和系統是否有工控資產聯網情況，借助“知風”您也可以了解您的企業、系統是否存在遭受互聯網攻擊的可能。

　　演示者：雷承霖(Z-0ne)，烽臺科技聯合發起人，燈塔實驗室創始人。國家工業信息安全發展研究中心特聘專家，國內工控安全研究先行者，白帽黑客。

　　澤少個人滲透系統 v6.0版

　　這是一款為了證明網絡防御按照預期計劃正常運行而提供的一種機制系統。比較流行的滲透測試演練系統，里面都提供了一些實用的安全漏洞工具(排名不分先后)，各位安全測試人員可以親身實踐。本系統的創新性功能主要用于網絡中的安全檢測，工具較多，根據各位前輩們開發研究的工具，結合成為基于Windows平臺下運行的滲透測試系統。此版本界面采用傳統的Windows桌面圖形設計，更換全新的啟動界面風格，以及增強系統桌面功能的實用化。

　　演示者：劉瀚澤 ，澤少(Gh0st)醫學影像應屆畢業生 ，非安全行業的愛好者，喜歡研究Web安全，滲透測試常見漏洞。

　　Venom

　　Venom 是一款為滲透測試人員設計的多級代理工具。Venom 可將多個節點進行連接，然后以節點為跳板，構建多級代理。滲透測試人員可以使用 Venom 輕松地將網絡流量代理到多層內網，并輕松地管理代理節點。特性包括：可視化網絡拓撲、多級 socks5 代理、多級端口轉發、端口復用、ssh 隧道、交互式 shell、文件的上傳和下載、節點間通信加密。

　　演示者：Dlive，北京郵電大學—天樞(Dubhe)戰隊

　　*「兵器譜」展示無需購買 KCon 門票即可在外場參觀交流

　　除了兵器譜展示外，KCon 黑客大會在歷經3個月的議題招募和評審之后，選出來18個重磅干貨議題。作為國際網絡安全圈活力與影響力兼具的前沿網絡安全攻防技術交流平臺，KCon 力求通過匯聚黑客的智慧，助推安全行業的向上發展。

　　本次大會定于8月23日-25日在北京·昆泰嘉瑞文化中心舉行，以“無界”為主題，誠摯邀請所有癡迷于黑客技術研究、熱衷交流分享的安全研究者同場論道。訪問KCon官網即可購票并獲取更多最新資訊。