2.1 KiB
2.1 KiB
Loot Local
- PEASS-ng: Esses scripts, além de procurar por vetores PE, procurarão por informações sensíveis dentro do sistema de arquivos.
- LaZagne: O projeto LaZagne é um aplicativo de código aberto usado para recuperar muitas senhas armazenadas em um computador local. Cada software armazena suas senhas usando diferentes técnicas (texto simples, APIs, algoritmos personalizados, bancos de dados, etc.). Esta ferramenta foi desenvolvida com o propósito de encontrar essas senhas para o software mais comumente usado.
Serviços Externos
- Conf-Thief: Este módulo se conectará à API do Confluence usando um token de acesso, exportará para PDF e baixará os documentos do Confluence aos quais o alvo tem acesso.
- GD-Thief: Ferramenta Red Team para exfiltrar arquivos do Google Drive de um alvo ao qual você (o atacante) tem acesso, via Google Drive API. Isso inclui todos os arquivos compartilhados, todos os arquivos de unidades compartilhadas e todos os arquivos de unidades de domínio aos quais o alvo tem acesso.
- GDir-Thief: Ferramenta Red Team para exfiltrar o diretório de pessoas do Google da organização alvo ao qual você tem acesso, via People API do Google.
- SlackPirate: Esta é uma ferramenta desenvolvida em Python que usa as APIs nativas do Slack para extrair informações "interessantes" de um espaço de trabalho do Slack, dado um token de acesso.
- Slackhound: Slackhound é uma ferramenta de linha de comando para equipes vermelhas e azuis realizarem rapidamente reconhecimento de um espaço de trabalho/organização do Slack. Slackhound torna a coleta de usuários, arquivos, mensagens, etc. de uma organização rapidamente pesquisável e objetos grandes são escritos em CSV para revisão offline.