作者： 雨苁

联合国环境规划署被攻破10万多名雇员的数据被访问,Git凭证端点泄露,这些凭据使我们能够下载Git存储库，从而识别大量用户凭据和PII。总共，我们识别出超过10万个私人员工记录,使用工具为git-dumper,联合国信息和通信技术办公室承认了这一发现

中国公司Socialarks泄露2亿用户数据Facebook,Instagram,LinkedIn,数据泄露大小约为408G,总计超过3.18亿条记录,该数据库包含来自全球的约2.14亿社交媒体用户的个人身份信息,原因是ElasticSearch数据库没有使用强密码或加密保护

LeakFinder(觅露)信息泄露检测类浏览器插件,信息泄露一直是红队测试人员打开大门的关键，无论是git，svn，还是网站备份等等都，都大大提升了打开大门的可能性。 在实战过程中，海量的信息面临着整理不全，无法准确分类，不能通过软件批量扫描等等

锐捷EG易网关批量GetShell工具 锐捷设备漏洞,Eg GateWay GetShell,填写远程WebShell地址,本工具含有攻击代码,仅限<安全厂商/渗透测试人员>授权安全测试使用,java -jar EGGatewayGetShell.jar

masscan2nmap masscan端口快速扫描+nmap服务精准识别,过滤含有防火墙的IP,协程获取http请求标题,在url_title.txt中查看扫描结果，在ip_waf中查看可能有waf而未进行端口扫描的ip