El ADOKit es un conjunto de herramientas diseñado para atacar los Servicios de Azure DevOps mediante el aprovechamiento de la API REST disponible. Permite al usuario elegir un módulo de ataque y proporcionar credenciales válidas (clave API o cookie de autenticación robada) para la instancia de Servicios de Azure DevOps analizadas.
Los módulos de ataque soportados incluyen reconocimiento, escalada de privilegios y persistencia. ADOKit ha sido desarrollado con un enfoque modular, permitiendo la adición de nuevos módulos en el futuro por parte de la comunidad.
Los detalles completos sobre las técnicas utilizadas por ADOKit se encuentran en el documento técnico de Xforce Red en este enlace (PDF) 👉 https://www.ibm.com/downloads/cas/5JKAPVYD y el proyecto de github en este enlace 👉 https://github.com/h4wkst3r/ADOKit