asto

asto
登录
注册
ASTo – 物联网（IoT）安全分析可视化工具 clouds2017-08-03 首发专栏：利器百宝箱关注
ASTo是一款新型物联网（IoT）安全分析可视化工具，它支持现有设备安全框架，并基于前端开发语言electron和可视化交互图形库cytoscape.js。ASTo目前还处于调试阶段，后续还将添加和完善更多功能。
ASTo是一款新型物联网（IoT）安全分析可视化工具，它支持现有设备安全框架，并基于前端开发语言electron和可视化交互图形库cytoscape.js，其中涉及的图标由谷歌 Material Design设计。ASTo目前还处于调试阶段，后续还将添加和完善更多功能。

运行截图
ASTo - 物联网（IoT）安全分析可视化工具ASTo - 物联网（IoT）安全分析可视化工具ASTo - 物联网（IoT）安全分析可视化工具ASTo - 物联网（IoT）安全分析可视化工具

运行特点
ASTo可以从网络抓包文档.pcapngcan中生成一些图片文件，这是我们目前进行中非常耗时的图形可视化分析实施的一部份，也只有程序实现菜单里包含网络抓包文档pcapng导入功能。该功能使用tcpdump工具以当前时间戳进行网络抓包，并存储为txt文件，之后基于这些txt文件生成图片js文件，分析完成后txt文件将被丢弃，而生成文件则被存储在graphs/implementation目录。

Tcpdump是Unix/Linux下的集成工具，如果你的系统未安装有tcpdump，ASTo运行将会出现错误。目前，有几个问题，根据pcapng文件分析后，可能会出现一些重复的网络连接，如单个设备上的多种应用如果通过设置多个IP来运行多种服务，ASTo则会把它们视为多个单独的设备来显现。另外，我们还继续对运行代码和tcpdump过滤器进行调试，请参考wiki。

运行提示：根据硬件不同，如果显示的分析图形中存在上千个节点，可能存在一些性能问题，这是因为默认的标签节点、边缘和箭头渲染分析非常费时，你可以使用右上角的1按钮来提升这方面性能，该按钮会隐藏所有特定样式只显示默认图形。按钮2则用来恢复所有节点、边缘和箭头信息。按钮3、4、5用来替换不同节点信息。在只希望隐藏节点、边缘和箭头信息时，有一种性能提升技巧，即按下按钮1，之后按下3、4或5只显示节点标签。

安装
首先，你得在系统中部署GIT和Node.js，之后按照以下步骤：

# Clone this repository
git clone https://github.com/Or3stis/apparatus.git
# Go into the repository
cd apparatus
# Install dependencies
npm install
# to run the app
npm start
由于程序为调试阶段，所以，为了在运行前保持适时更新，你可以使用以下命令：

# inside the apparatus directory
# update to latest
git pull
程序启动后，会跳出一个模型分析选择窗口，选择之后，又会出现三种选择界面，第一个为创建新图形，第二个为加载已存在图形。第三个为调试选项，为图形分析调试之用 。在样例目录下，你可以找到很多图形样例。

*参考来源：Github，freebuf小编clouds编译，转载请注明来自FreeBuf.COM

专栏
2

clouds
clouds
298 篇文章
等级： 9级
关注
||
发表评论已有 2 条评论

rootkiter22 (1级) 2017-08-21回复 1楼
这东西有啥用。。。

亮了(1)

飞翔的熊猫 (1级) 2017-09-19回复 2楼
好看

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
相关推荐
Juicy Potato本地特权提升工具（RottenPotatoNG加强版）
Juicy Potato本地特权提升工具（RottenPotatoNG加强版）
RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的BITS服务，以及当你拥有SeImpersonate或SeAssignPrimaryToken权限时的特权提升链。

secist2018-08-20188418
bn-kallsyms：一款用于从prockallsyms导入符号到内核二进制文件的Binary Ninja插件
bn-kallsyms：一款用于从prockallsyms导入符号到内核二进制文件的Binary Ninja插件
今天给大家介绍一款名叫kallsyms的工具，它其实是一个Binary Ninja插件，它可以从prockallsyms导入符号到内核二进制代码中。

Alpha_h4ck2018-07-04274591
LIEF：用于解析和修改 ELF, PE 和MachO 格式的跨平台库
LIEF：用于解析和修改 ELF, PE 和MachO 格式的跨平台库
今天给大家介绍的是一款名叫LIEF的跨平台库，大家可利用LIEF来对ELF、PE和MachO格式的文件进行解析和修改。

Alpha_h4ck2018-06-21990231
SpookFlare：一款用于绕过各种安全措施的工具
SpookFlare：一款用于绕过各种安全措施的工具
SpookFlare是一款可帮助你有机会绕过各种安全措施的工具，例如客户端检测和网络端检测的端点策略。

secist2018-05-14462362
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php0daybank