Ransomware Encryption Analysis Tool
Herramienta forense para analizar el esquema de cifrado usado por ransomware: identificar algoritmo, modo, key derivation y buscar debilidades.
2,584
Arsenal
Professional offensive security tools & exploit frameworks
120
Tools
12
Categories
341,824
Downloads
Blockchain Transaction Tracer
Herramienta de análisis de transacciones blockchain: traza flujo de fondos en Bitcoin/Ethereum, identifica mixers y exchanges.
7,495
AWS IAM Privilege Escalation Scanner
Script Python que analiza políticas IAM de una cuenta AWS y detecta paths de escalación de privilegios: AssumeRole chains, policy misconfigs, wildcard permissions.
229
Kubernetes RBAC Auditor
Herramienta que audita configuraciones RBAC de Kubernetes: detecta roles overprivileged, service accounts con secrets montados, pod security violations.
116
Azure AD Password Sprayer
Herramienta de password spraying contra Azure AD/Entra ID con evasión de smart lockout: rotación de IPs, timing inteligente, detección de MFA.
7,437
Docker Container Escape Exploits
Colección de 6 técnicas de escape de contenedores Docker con exploits funcionales: docker.sock, privileged mode, cap_sys_admin, cgroups.
7,130
Terraform Security Scanner
Analizador estático de configuraciones Terraform: detecta security groups abiertos, buckets públicos, encryption disabled, IAM misconfigs.
9,132
Cloud Metadata SSRF Exploiter
Herramienta para explotar SSRF contra servicios de metadata cloud: AWS IMDSv1/v2, GCP, Azure, DigitalOcean. Extrae credenciales temporales.
1,909
S3 Bucket Enumeration & Pillage
Scanner de buckets S3 públicos y misconfigured: enumeración por wordlist, detección de permisos, descarga selectiva de contenido sensible.
322
GCP Service Account Key Finder
Script que busca service account keys de GCP en repositorios, buckets, y filesystems comprometidos. Valida y enumera permisos.
200
CI/CD Pipeline Poisoning Kit
Técnicas y scripts para comprometer pipelines CI/CD: GitHub Actions injection, GitLab CI secrets extraction, Jenkins credential theft.
383
Cloud Firewall Rule Analyzer
Analizador de reglas de firewall/security groups en AWS, Azure y GCP: detecta reglas permisivas, puertos innecesarios, y genera reporte de hardening.
191