Τοπικός l00t

• PEASS-ng: Αυτά τα scripts, εκτός από την αναζήτηση για PE διανύσματα, θα αναζητήσουν ευαίσθητες πληροφορίες μέσα στο αρχείο συστήματος.

• LaZagne: Το LaZagne project είναι μια εφαρμογή ανοιχτού κώδικα που χρησιμοποιείται για να ανακτήσει πολλούς κωδικούς πρόσβασης που αποθηκεύονται σε έναν τοπικό υπολογιστή. Κάθε λογισμικό αποθηκεύει τους κωδικούς πρόσβασής του χρησιμοποιώντας διάφορες τεχνικές (κείμενο, APIs, προσαρμοσμένους αλγόριθμους, βάσεις δεδομένων κ.λπ.). Αυτό το εργαλείο έχει αναπτυχθεί με σκοπό την εύρεση αυτών των κωδικών πρόσβασης για το πιο συνηθισμένο λογισμικό.

Εξωτερικές Υπηρεσίες

• Conf-Thief: Αυτή η ενότητα θα συνδεθεί στο API του Confluence χρησιμοποιώντας ένα access token, θα εξάγει σε μορφή PDF και θα κατεβάσει τα έγγραφα του Confluence στα οποία έχει πρόσβαση ο στόχος.

• GD-Thief: Εργαλείο Red Team για την εξαγωγή αρχείων από το Google Drive ενός στόχου στον οποίο έχετε πρόσβαση εσείς (ο επιτιθέμενος), μέσω του Google Drive API. Αυτό περιλαμβάνει όλα τα κοινόχρηστα αρχεία, όλα τα αρχεία από κοινόχρηστους δίσκους και όλα τα αρχεία από δίσκους τομέα στους οποίους ο στόχος έχει πρόσβαση.

• GDir-Thief: Εργαλείο Red Team για την εξαγωγή του Google People Directory του οργανισμού στόχου στον οποίο έχετε πρόσβαση, μέσω του Google's People API.

• SlackPirate: Αυτό είναι ένα εργαλείο που έχει αναπτυχθεί σε Python και χρησιμοποιεί τα native Slack APIs για να εξάγει 'ενδιαφέρουσες' πληροφορίες από ένα Slack workspace δεδομένου ενός access token.

• Slackhound: Το Slackhound είναι ένα εργαλείο γραμμής εντολών για κόκκινες και μπλε ομάδες που επιτρέπει γρήγορη αναγνώριση ενός Slack workspace/οργανισμού. Το Slackhound καθιστά τη συλλογή των χρηστών, αρχείων, μηνυμάτων κ.λπ. ενός οργανισμού γρήγορα αναζητήσιμα και τα μεγάλα αντικείμενα γράφονται σε CSV για ανεξάρτητη αναθεώρηση.