作者： 雨苁

Vajra 云环境渗透测试工具 通向云的武器,Vajra 是一个基于 UI 的工具，具有多种技术，用于在目标的 Azure 环境中进行攻击和枚举,Vajra 目前支持 Azure 云环境,基于 OAuth 的网络钓鱼（非法同意授予攻击)发送钓鱼邮件,密码喷洒攻击

haxunit 主动被动子域枚举端口漏洞扫描工具,HaxUnit 将多个主动和被动子域枚举工具和端口扫描工具与漏洞发现工具相结合的工具。对于每个子域枚举工具，系统都会提示您将新发现的子域添加到列表中,自动为站点创建组并开始扫描子域以查找漏洞

dontgo403 绕过40X响应代码的工具,dontgo403 is a tool to bypass 40x errors,如果要编辑或添加新的绕过payloads，可以直接将其添加到有效负载文件夹中的特定文件中，该工具将使用它。

uncover 使用多个搜索引擎快速发现互联网上暴露的主机,uncover 是一个使用知名搜索引擎的 API 快速发现 Internet 上暴露的主机的 go编写的程序。目前支持shodan、censys、fofa搜索引擎

Facebook Canvas漏洞导致账户接管,在发布了关于我之前在 Facebook 游戏平台 ( Canvas ) 中发现的漏洞的文章后，我考虑更深入地研究代码以及修复后对其所做的更改，因为有时修复漏洞可能会引入另一个漏洞. 我将写另外3个导致 Facebook 帐户接管的漏洞