SSH Tunneling Toolkit
Colección de scripts y configuraciones para pivoting avanzado via SSH: local/remote/dynamic forwarding, ProxyJump chains, y SOCKS routing.
Arsenal
Professional offensive security tools & exploit frameworks
120
Tools
12
Categories
NTLM Relay Attack Module
Módulo Python para ataques NTLM relay: captura autenticaciones NTLM y las retransmite a servicios SMB, LDAP, HTTP, MSSQL.
Subdomain Discovery Engine
Script Python que combina 8 fuentes pasivas para descubrimiento de subdominios: crt.sh, SecurityTrails, VirusTotal, Shodan, Archive.org y más.
GitHub Secrets Scanner
Herramienta que escanea repositorios GitHub de una organización buscando secrets filtrados: API keys, passwords, tokens, private keys.
Email OSINT Collector
Script que recopila emails corporativos de un dominio usando Hunter.io, TheHarvester, LinkedIn scraping y Google dorks automatizados.
Shodan Dorking Automation
Colección de 200+ Shodan dorks organizados por tecnología y vulnerabilidad, con script de ejecución automatizada y alertas.
Web Fingerprinting Module
Módulo Python de fingerprinting web que identifica tecnologías, versiones, WAFs, CDNs y frameworks analizando headers, cookies, HTML y JavaScript.
Metadata Extractor for Documents
Script que descarga y analiza documentos públicos (PDF, DOCX, XLSX) de un dominio extrayendo metadata: autores, software, rutas internas, emails.
Cloud Asset Discovery Tool
Herramienta que descubre assets cloud de una organización: S3 buckets, Azure blobs, GCP storage, subdomains cloud, y IPs de servicios cloud.
Social Media Intelligence Gatherer
Framework de recopilación SOCMINT: perfiles de empleados en LinkedIn, Twitter, GitHub con correlación de identidades y timeline analysis.
DNS Intelligence Analyzer
Herramienta de análisis DNS pasivo y activo: zone transfers, DNSSEC walking, DNS history, y detección de misconfigurations.
Dark Web Monitoring Script
Script Python con Tor integration que monitorea paste sites, foros y marketplaces .onion buscando menciones de un dominio u organización.