pyt：檢測 Python Web 應用安全漏洞的靜態掃描工具；DoxyCannon：ip隱藏

工具

1.Hashtopolis: 分散式Hashcat

Hashtopolis是一個多平台客戶端 - 伺服器工具，用於將hashcat任務分發給多台計算機。Hashtopolis開發的主要目標是便攜性、健壯性、多用戶支持和多組管理。該應用程序有兩個部分：

代理多個客戶端（C＃，Python），可定製任何需求。

伺服器在兩個端點上運行幾個PHP / CSS文件：管理GUI和代理連接點

參考鏈接：

https://www.kitploit.com/2018/04/hashtopolis-hashcat-wrapper-for.html

2.tinfoleak：Twitter智能分析開源工具

tinfoleak是OSINT（開源智能）和SOCMINT（社交媒體智能）領域內的開源工具，可以自動提取Twitter上的信息並生成後續的分析。tinfoleak會提取Twitter上的時間、用戶標識符、地理坐標或關鍵字等大量的數據，並向情報分析人員顯示有用的結構化信息。

參考鏈接：

https://github.com/vaguileradiaz/tinfoleak

3.Atomic Red Team：自動化框架

Atomic Red Team項目描述了MITRE ATT＆CK框架的策略和技術，包括這些技術的自動化。

參考鏈接：

https://twitter.com/Lee_Holmes/status/985871951833980928

4.pyt ：檢測 Python Web 應用安全漏洞的靜態掃描工具

pyt用於靜態分析Python web漏洞，可檢測命令注入、SQL注入、XSS、目錄遍歷、控制流圖、獲得def-use或use-def鏈等。

參考鏈接：

https://github.com/python-security/pyt

5.subfinder子域名枚舉工具

SubFinder使用被動源、搜索引擎、Pastebins、Internet Archives等來查找子域，然後使用類似altdns的排列模塊生成排列，從而枚舉出更多的子域名，Altdns通過更改和排列發現子域名的工具。

參考鏈接：

https://github.com/Ice3man543/subfinder

姿勢

1. 逆向 Sony 智能相機應用(PMCA)

最新的索尼相機包括一個Android子系統，用於運行專有Sony PlayMemories相機應用程序商店（PMCA）的應用程序。此項目提供的工具允許您在相機上安裝自定義Android應用程序。

參考鏈接：

https://github.com/ma1co/Sony-PMCA-RE

2.WMIC.EXE白名單繞過

WMIC可以在本地或通過URL調用XSL（可擴展樣式表語言）腳本。

參考鏈接：

https://twitter.com/subTee/status/986234811944648707

3.DoxyCannon:ip隱藏

DoxyCannon的名字來自ProxyCannon，它是一個腳本，用於實例化雲基礎架構，通過它可以代理請求。結合代理鏈或DoxyCannon自己的DoxyProxy等工具，您可以通過本地代理對每個請求進行洗牌，從而屏蔽攻擊機器的真實IP。

參考鏈接：

https://sec.alexflor.es/post/password_spraying_with_doxycannon/

資訊

1.CVE-2018-1037 漏洞細節

微軟編譯器 mspdbcore.dll 在生成 .pdb 文件時泄漏了部分堆內存(CVE-2018-1037) ，影響Microsoft Symbol Server。

參考鏈接：

https://bugs.chromium.org/p/project-zero/issues/detail?id=1500

2.Apple safari瀏覽器漏洞細節

Apple Safari - Wasm Section Exploit ，Apple Safari Web Assembly (Wasm) 對自定義區段處理不當導致的遠程代碼執行漏洞的分析與利用。

參考鏈接：

https://labs.mwrinfosecurity.com/assets/BlogFiles/apple-safari-wasm-section-vuln-write-up-2018-04-16.pdf

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！