soft

View on GitHub

Red Teaming Toolkit: A collection of open source and commercial tools that aid in red team operations.

GoFetch -

это инструмент для автоматического осуществления плана атаки, созданного приложением BloodHound .

GoFetch сначала загружает путь локальных пользователей-администраторов и компьютеров, созданных BloodHound, и преобразует его в свой собственный формат плана атаки. Как только план атаки готов, GoFetch продвигается к месту назначения в соответствии с планом, шаг за шагом, последовательно применяя методы удаленного выполнения кода и скомпрометируя учетные данные с Mimikatz.

#### awesome-pentest Топовые инструменты для работы)

One-Lin3r

pip3 install one-lin3r [инструмент достоин внимания!]

evil-winrm

WinRM (Windows Remote Management) - это реализация протокола WS-Management от Microsoft. Стандартный протокол на основе SOAP, позволяющий взаимодействовать аппаратным и операционным системам разных производителей. Microsoft включила его в свои операционные системы, чтобы облегчить жизнь системным администраторам.

Эту программу можно использовать на любых серверах Microsoft Windows с включенной этой функцией (обычно на порту 5985), конечно, только если у вас есть учетные данные и разрешения на ее использование. Таким образом, мы можем сказать, что он может быть использован в фазе взлома / пентестинга после эксплуатации. Цель этой программы - предоставить приятные и простые в использовании функции для взлома. Он также может быть использован в законных целях системными администраторами, но большинство его функций сосредоточено на взломе / тестировании.

AggressorScripts for Cobalt_Strike