NtlmSocks：跨平台哈希传递工具；bettercap2.2发布

神器

1）EDR.cna: EDR产品扫描脚本

EDR.cna是一个Cobalt Strike扫描EDR（端口检测与响应）产品的小脚本，可以扫描内网中存在的EDR产品及漏洞。Cobalt Strike集成了端口转发、扫描多模式端口监听Windows exe木马，生成Windows dll(动态链接库)木马，生成java木马，生成office宏病毒，生成木马捆绑钓鱼攻击，包括站点克隆目标信息获取java执行浏览器自动攻击等。

参考链接

https://twitter.com/r3dQu1nn/status/973331826071691264

https://github.com/harleyQu1nn/AggressorScripts/blob/master/EDR.cna

2）NtlmSocks:跨平台哈希传递工具

NtlmSocks是一个工作在网络层的跨平台哈希传递工具，通过开启一个socks代理，在流量中匹配NTLMSSP数据包，替换其中错误的NT哈希和会话密钥。

参考链接

https://github.com/360-A-Team/NtlmSocks

3）OneLang: 将一种开发语言转为多种开发语言

OneLang可以称之为转译器，一种特殊的编译器，它可以将输入语言的源代码编译为另一种语言。

参考链接

https://ide.onelang.io/

4）Com Scriptlet攻击脚本

一个Com Scriptlet攻击脚本进行恶意攻击，并且免杀效果挺理想，免杀效果如下链接：

参考链接https://www.virustotal.com/#/file/464f212e0d7c4794b5dd1195921db972195fcf6637f2693b9772e92235dcb1cd

工具链接：

https://twitter.com/JohnLaTwC/status/973729448431271936

5）bettercap2.2发布

bettercap是一个强大的,模块化的,方便并且容易扩展的中间人攻击框架。现在已经更新到2.2版本，这次工具已经从一个Ruby应用程序切换到一个编译的Go应用程序，go的高并发是很强大的，保持代理的情况下，每秒可数百个连接并转发几十个数据包。

工具链接：

https://github.com/bettercap/bettercap

欢迎酷爱技术的你来破壳交流。