TOOLS

Dismap è un tool per l’asset discovey e identification, scritto utilizzando il linguaggio open source go; uno strumento utile per mappare velocemente le informazioni sull’asset di rete o identificare ...🕋

DefaultCreds-cheat-sheet è un tool molto utile che raggruppa le credenziali di default, utilizzate da numerosi vendors per i propri prodotti, attingendo da molteplici fonti: Changeme Routersploit betterdefaultpasslist Seclists ics-default-passwords ...🕋

Il tool CampPhish è finalizzato a catturare scatti dalla webcam di un PC o di uno Smartphone. CampPhish utilizza un server php per hostare un website di phishing e ...🕋

Chimera, è un interessante script di obfuscation per bypassare AMSI e Antivirus Signatures tramite "string substitution" e "variable concentration", utilizzando PowerShell. Download al link: https://github.com/tokyoneon/Chimera

HTTPUploadExfil è un semplice HTTP server scritto in Go per l'exfiltration di files e informazioni, utile in scenari di attacco semplificati, dimostrativi o di allenamento (CTF). Nel video esemplificativo ...🕋

Mimikatz è uno dei post-exploitation tool fra i più utilizzati in ambito pentest e dai malware authors. Sulla recente versione di Windows Server 2019 "dumpiamo" le credenziali utilizzate per ...🕋

CredPhish è uno script in PowerShell che evoca il prompt delle credenziali, al fine di esfiltrare passwords. Questo tool si basa su CredentialPicker per raccogliere le password dei vari ...🕋