2026年4月30日
Copy Fail を発見:2017年から2026年のLinuxカーネルに影響する壊滅的な脆弱性(CVE-2026-31431)。わずか732バイトのPythonスクリプトが、Ubuntu、RHEL、SUSEなどで非特権ユーザーにrootアクセスを付与します。ページキャッシュ保護を回避し、ディスク書き込みなしでsetuidバイナリを静かに破損します。誰が影響を受けるか、即時緩和策、そしてこのポータブルLPEがDirty PipeやDirty Cowを上回る理由を学びましょう。多テナントサーバー、Kubernetes、CIランナーのために今すぐパッチを適用。
OneForAllを発見してください。証明書透明性、DNSデータセット、検索エンジン、ブルートフォースを含む50以上のモジュール搭載の最も強力なオープンソースサブドメイン収集ツールです。自動検証、乗っ取り検知、CSV/JSONエクスポートで数千のサブドメインを迅速に収集。ペネトレーションテスト、バグバウンティハンター、セキュリティリサーチャーに最適。Dockerサポート、マスDNS解決 (350k+/秒)、マルチスレッドスキャンを特徴とします。
BBOTを発見してください。再帰型インターネットスキャナーで、偵察、バグバウンティ、攻撃面管理を自動化します。このPythonの強力ツールは、Spiderfootのパワーと現代の自動化を組み合わせ、競合ツールよりも20-50%多くのサブドメインを発見します。パッシブAPI列挙から積極的なウェブスキャンまで、BBOTは「subdomain-enum」、「web-thorough」、「kitchen-sink」などのプリセットで全てを処理します。pipxでインストール、Neo4j/Discordに出力、多様なターゲットを簡単にスキャン。
wechat-decryptを発見せよ、Windows、macOS、LinuxでWeChat 4.xデータベースを復号化する究極のオープンソースツール。ライブプロセスのメモリから暗号化キーを抽出、SQLCipher 4データベースを復号化し、スリックなWeb UIでリアルタイムメッセージを監視。V2形式の画像復号化、MCP経由のClaude AI統合、低遅延メッセージストリーミングを特徴とします。WeChatの暗号化ローカルデータにアクセスが必要な研究者・開発者に最適。クロスプラットフォームメモリスキャン、WALファイル処理、豊富なメディア解析を含む。1コマンドで数分で開始。
Webアプリケーションのセキュリティに不可欠なGitHubのオープンソースリポジトリ、「PayloadsAllTheThings」を深く掘り下げてみましょう。swisskyrepo氏によって開発されたこのリポジトリは、ペネトレーションテスト、バグバウンティ、CTFチャレンジに不可欠なペイロードとバイパス技術を網羅的に集めています。 この詳細なリソースは、SQLインジェクションやXSSからAPIキーの漏洩や設定ミスに至るまで、幅広い脆弱性をカバーしており、実用的な例と手法を提供しています。経験豊富なセキュリティプロフェッショナルであれ、駆け出しのペンテスターであれ、このプロジェクトは攻撃的セキュリティスキルを向上させるための整理された知識とツールを提供し、サイバーセキュリティツールキットに欠かせないものとなるでしょう。
Pydictorは、サイバーセキュリティのプロフェッショナルや愛好家のために設計された、強力なオープンソースツールです。この多機能なPythonベースの辞書ビルダーは、ブルートフォース攻撃やセキュリティテストを含む様々な目的のために、高度にカスタマイズ可能なワードリストの生成を支援します。Pydictorがいかに汎用的なワードリスト、コンテンツベースの辞書、ソーシャルエンジニアリング用ワードリストを作成できるか、そして長さ、文字種、エンコーディングにおいて柔軟なオプションを提供するかを学んでください。堅牢な設定とクロスプラットフォーム互換性を持つPydictorは、ペネトレーションテストやセキュリティ研究に携わる者にとって不可欠なユーティリティです。基本的なワードリスト生成から高度なフィルタリング、プラグインサポートまで、その機能を探索し、辞書構築のニーズに対する包括的なソリューションとなるでしょう。