awesome-repositories.com
المدونة
awesome-repositories.com

اكتشف أفضل مستودعات المصادر المفتوحة باستخدام بحث مدعوم بالذكاء الاصطناعي.

استكشفعمليات بحث منسقةبدائل مفتوحة المصدربرمجيات ذاتية الاستضافةالمدونةخريطة الموقع
المشروعحولكيفية ترتيب النتائجالصحافةخادم MCP
قانونيالخصوصيةالشروط
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

100 مستودعات

Awesome GitHub RepositoriesExploit Development

Frameworks and resources for learning and executing exploit development.

Explore 100 awesome GitHub repositories matching part of an awesome list · Exploit Development. Refine with filters or upvote what's useful.

Awesome Exploit Development GitHub Repositories

اعثر على أفضل المستودعات باستخدام الذكاء الاصطناعي.سنبحث عن أفضل المستودعات المطابقة باستخدام الذكاء الاصطناعي.
  • rapid7/metasploit-frameworkالصورة الرمزية لـ rapid7

    rapid7/metasploit-framework

    38,415عرض على GitHub↗

    The framework is a comprehensive penetration testing platform designed for the development, testing, and execution of security exploits. It serves as a research toolkit and automated assessment environment, enabling security professionals to identify and validate vulnerabilities within networked systems and infrastructure through repeatable, standardized procedures. The platform distinguishes itself through a modular architecture that supports reflective payload injection, allowing for the execution of code directly in memory without writing to disk. It utilizes an asynchronous event loop to

    Comprehensive penetration testing framework for vulnerability research and exploitation.

    Rubyhacktoberfest
    عرض على GitHub↗38,415
  • gentilkiwi/mimikatzالصورة الرمزية لـ gentilkiwi

    gentilkiwi/mimikatz

    21,630عرض على GitHub↗

    Mimikatz is a security research suite designed for auditing Windows authentication and managing system security configurations. It provides a comprehensive framework for extracting sensitive credentials, manipulating process privileges, and managing digital identity assets directly from system memory or offline memory dumps. The project distinguishes itself through advanced system-level exploitation techniques, including runtime process injection, API hooking, and the ability to bypass cryptographic export restrictions. It features a specialized toolkit for Kerberos protocol operations, allow

    Tool for Windows security auditing and credential extraction.

    C
    عرض على GitHub↗21,630
  • carlospolop/peass-ngالصورة الرمزية لـ carlospolop

    carlospolop/PEASS-ng

    20,054عرض على GitHub↗

    PEASS-ng is a Linux privilege escalation scanner and post-exploitation enumeration tool. It identifies security vulnerabilities and misconfigurations on Linux systems that could lead to unauthorized elevated access. The tool functions as a security audit utility that discovers system weaknesses and sensitive information after initial access is gained. It scans operating systems to identify specific privilege escalation paths. Findings are converted into structured security audit reports. The tool supports exporting scan results into JSON, HTML, and PDF formats for formal analysis and documen

    Comprehensive privilege escalation enumeration tool for Windows/Linux.

    C#
    عرض على GitHub↗20,054
  • gallopsled/pwntoolsالصورة الرمزية لـ Gallopsled

    Gallopsled/pwntools

    13,271عرض على GitHub↗

    Pwntools is a Python-based framework designed for rapid prototyping and automation in binary exploitation, reverse engineering, and security research. It serves as a comprehensive toolkit for interacting with local and remote processes, providing the primitives necessary to manage complex exploit workflows and streamline security analysis tasks. The framework distinguishes itself through its specialized capabilities for binary manipulation and automated exploit construction. It includes dedicated utilities for parsing executable file formats, assembling and disassembling machine code, and gen

    Rapid framework for exploit development and CTF challenges.

    Pythonassemblybsdcapture-the-flag
    عرض على GitHub↗13,271
  • secwiki/windows-kernel-exploitsالصورة الرمزية لـ SecWiki

    SecWiki/windows-kernel-exploits

    8,679عرض على GitHub↗

    windows-kernel-exploits Windows平台提权漏洞集合

    Collection of Windows kernel-mode exploit code.

    Ccollectionsexploitkernel
    عرض على GitHub↗8,679
  • shellphish/how2heapالصورة الرمزية لـ shellphish

    shellphish/how2heap

    8,444عرض على GitHub↗

    how2heap is an educational resource and technical testbed for learning heap-based vulnerabilities and memory allocator internals. It provides a collection of source code examples and binaries that serve as a laboratory for studying memory corruption techniques specifically targeting the glibc malloc implementation. The project focuses on the development of exploit primitives, such as tcache poisoning and double frees, to redirect program execution. It includes a suite of implementations for bypassing memory protections and manipulating heap metadata to achieve arbitrary memory writes. The fr

    Offers a technical testbed for developing and testing primitives like tcache poisoning and double frees.

    C
    عرض على GitHub↗8,444
  • rebootuser/linenumالصورة الرمزية لـ rebootuser

    rebootuser/LinEnum

    7,835عرض على GitHub↗

    LinEnum is a suite of security utilities for auditing Linux systems, scanning for privilege escalation paths, and enumerating local vulnerabilities. It functions as a system security audit tool, a local enumeration utility, and a scanner for identifying misconfigurations that could allow a user to gain root access. The project includes specialized auditing for containerized environments, specifically detecting Docker and LXC signatures to identify potential escape vectors to the host system. Its broader capabilities cover the analysis of kernel versions, the identification of SUID binaries a

    Script for Linux privilege escalation enumeration.

    Shell
    عرض على GitHub↗7,835
  • hfiref0x/uacmeالصورة الرمزية لـ hfiref0x

    hfiref0x/UACME

    7,375عرض على GitHub↗

    UACME is a set of specialized tools designed to audit security configurations, escalate user privileges, and circumvent access control restrictions on Windows systems. It functions as a utility for executing commands with elevated privileges by bypassing User Account Control restrictions. The project includes a configuration auditor used to extract and analyze system settings to identify security misconfigurations and vulnerabilities. It provides a collection of techniques for gaining administrative rights on a host. The toolset covers a wide range of privilege escalation and security auditi

    Comprehensive collection of UAC bypass techniques for Windows.

    Cbypass-uaccdll-hijack
    عرض على GitHub↗7,375
  • mzet-/linux-exploit-suggesterالصورة الرمزية لـ mzet-

    mzet-/linux-exploit-suggester

    6,528عرض على GitHub↗

    linux-exploit-suggester is a diagnostic utility and vulnerability scanner designed to identify potential kernel exploits on Linux systems. It functions as a privilege escalation auditor by matching system information and kernel versions against a database of known security flaws. The tool differentiates itself by filtering and ranking exploits based on specific system properties and runtime security configurations. It evaluates kernel hardening settings, such as memory protection mechanisms, to discard inapplicable exploits and prioritize candidates by their probability of success. The softw

    Tool to suggest potential Linux kernel exploits for a system.

    Shell
    عرض على GitHub↗6,528
  • longld/pedaالصورة الرمزية لـ longld

    longld/peda

    6,130عرض على GitHub↗

    Peda هي مجموعة أدوات أمنية وإطار عمل لتطوير الاستغلال مصمم لتحليل الملفات الثنائية، وأتمتة مصحح الأخطاء، وفحص الذاكرة. تعمل كمجموعة من نصوص Python التي توسع مصحح الأخطاء لأتمتة تحليل الملفات المجمعة وفحص ذاكرة العملية. يوفر المشروع أدوات متخصصة لأبحاث فساد الذاكرة، بما في ذلك أداة توليد حمولة لإنشاء أنماط دورية لاكتشاف تجاوز سعة المخزن المؤقت (buffer overflows) وباحث عن الأدوات (gadget finder) لتحديد تسلسلات البرمجة الموجهة للعودة (ROP) داخل الملفات الثنائية. يتميز بتقديم أداة تصور تحول بيانات السجل الخام، والتفكيك، والذاكرة إلى نص ملون لتبسيط تحليل حالات وحدة المعالجة المركزية. يغطي إطار العمل مجموعة واسعة من القدرات بما في ذلك تحليل أمان الملفات الثنائية لاكتشاف الحماية، ومسح الذاكرة بالتعبيرات النمطية، والقدرة على تعيين بيئات العمليات مباشرة من نواة النظام. كما يتضمن أدوات لتعديل عناوين الذاكرة وتوليد قوالب shellcode.

    Assistance tool for exploit development within GDB.

    Python
    عرض على GitHub↗6,130
  • secwiki/linux-kernel-exploitsالصورة الرمزية لـ SecWiki

    SecWiki/linux-kernel-exploits

    5,615عرض على GitHub↗

    linux-kernel-exploits Linux平台提权漏洞集合

    Curated list of Linux kernel exploit code.

    C
    عرض على GitHub↗5,615
  • bitsadmin/wesngالصورة الرمزية لـ bitsadmin

    bitsadmin/wesng

    4,881عرض على GitHub↗

    This project is a set of specialized utilities for Windows vulnerability assessment and patch management auditing. It functions as a vulnerability scanner and exploit suggester that analyzes installed updates to identify missing security patches and their corresponding known vulnerabilities. The system distinguishes itself by matching missing updates against a consolidated vulnerability database to recommend specific publicly available exploits. It maintains accuracy by synchronizing remote security bulletins into a local database and cross-referencing identified gaps against official update

    Tool for identifying missing patches and potential exploits.

    Pythonexploitmicrosoftpatches
    عرض على GitHub↗4,881
  • v4bel/dirtyfragالصورة الرمزية لـ V4bel

    V4bel/dirtyfrag

    4,845عرض على GitHub↗

    dirtyfrag هو استغلال إثبات مفهوم لتصعيد امتيازات نواة Linux. يستهدف ثغرات الكتابة في ذاكرة التخزين المؤقت للصفحات لرفع أذونات المستخدم إلى مستويات الجذر الإدارية. يوضح المشروع سلسلة استغلال حتمية تستخدم إثباتات مفهوم وظيفية للثغرات في تنفيذ بروتوكول xfrm-ESP وآلية RxRPC. من خلال ربط ثغرات فساد الذاكرة هذه، يحقق الاستغلال وصول الجذر دون الاعتماد على ظروف السباق القائمة على التوقيت. تغطي الأداة معالجة ذاكرة النواة وتطوير سلاسل الاستغلال لاختبار تصعيد الامتيازات المحلي وإجراء أبحاث ثغرات Linux.

    Exploit for Linux kernel privilege escalation.

    C
    عرض على GitHub↗4,845
  • theori-io/copy-fail-cve-2026-31431الصورة الرمزية لـ theori-io

    theori-io/copy-fail-CVE-2026-31431

    3,958عرض على GitHub↗

    هذا المشروع عبارة عن تطبيق لإثبات المفهوم لثغرة CVE-2026-31431، ويعمل كأداة لتصعيد الامتيازات المحلية لنواة Linux. يعمل كاستغلال يسمح لحساب مستخدم قياسي بالحصول على صلاحيات الجذر (root). توضح الأداة هجوم ذاكرة التخزين المؤقت لصفحات النواة، حيث يتم تحقيق الوصول إلى الجذر عن طريق كتابة كود shell في الصفحات المخزنة مؤقتاً لملف ثنائي ذي امتيازات. تعالج هذه العملية كيفية تعامل نواة Linux مع ذاكرة التخزين المؤقت للصفحات لتنفيذ الكود بامتيازات مرتفعة. يغطي المستودع مجالات أبحاث أمان Linux، بما في ذلك تحليل فساد ذاكرة النواة واختبار تصعيد الامتيازات المحلية للتحقق من قابلية النظام للتأثر بهذه الثغرة المحددة.

    Exploit for Kubernetes privilege escalation.

    Python
    عرض على GitHub↗3,958
  • trustedsec/unicornالصورة الرمزية لـ trustedsec

    trustedsec/unicorn

    3,917عرض على GitHub↗

    أداة Unicorn هي مجموعة من الأدوات لتوليد ملفات HTA خبيثة، ووحدات VBA الماكرو، وأوامر PowerShell المشفرة، وأطر عمل حقن كود الشل (Shellcode) المقيم في الذاكرة. توفر أدوات لإنشاء حمولات مصممة لتحقيق تنفيذ كود عن بعد عن طريق تجاوز ضوابط الأمان. يركز المشروع على تسليح مستندات Office من خلال وحدات الماكرو والصيغ VBA، وتوليد ناقلات هجوم HTA، وإنشاء حمولات PowerShell مشفرة. يتضمن إطار عمل لحقن كود الشل لتغليف كود الشل الخارجي للتنفيذ المباشر في ذاكرة النظام. تغطي مجموعة الأدوات التحويل من ثنائي إلى base64 لنقل الملفات القائم على الشهادات وطرق تجنب الكشف القائم على القرص. كما تتضمن قدرات لتشفير نصوص PowerShell وهجمات خفض الإصدار لتجاوز سياسات التنفيذ وقيود الأمان.

    Generator for shellcode across various attack vectors.

    Python
    عرض على GitHub↗3,917
  • ascotbe/kernelhubالصورة الرمزية لـ Ascotbe

    Ascotbe/Kernelhub

    3,196عرض على GitHub↗

    :palm_tree:Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)

    Repository of various kernel-level exploit techniques.

    Ccvecve-2021-26868cve-2021-33739
    عرض على GitHub↗3,196
  • rootm0s/winpwnageالصورة الرمزية لـ rootm0s

    rootm0s/WinPwnage

    2,748عرض على GitHub↗

    UAC bypass, Elevate, Persistence methods

    Collection of Windows privilege escalation techniques.

    Python
    عرض على GitHub↗2,748
  • gtworek/priv2adminالصورة الرمزية لـ gtworek

    gtworek/Priv2Admin

    2,472عرض على GitHub↗

    Exploitation paths allowing you to (mis)use the Windows Privileges to elevate your rights within the OS.

    Techniques for escalating local privileges to administrator.

    عرض على GitHub↗2,472
  • beichendream/godpotatoالصورة الرمزية لـ BeichenDream

    BeichenDream/GodPotato

    2,196عرض على GitHub↗

    Advanced Windows privilege escalation tool for modern systems.

    C#
    عرض على GitHub↗2,196
  • itm4n/printspooferالصورة الرمزية لـ itm4n

    itm4n/PrintSpoofer

    2,183عرض على GitHub↗

    Privilege escalation tool targeting the Windows Print Spooler.

    Cpentest-toolwindows-privilege-escalation
    عرض على GitHub↗2,183
السابق1234…5التالي
  1. Home
  2. Part of an Awesome List
  3. Developer Tools
  4. Exploit Development

استكشف الوسوم الفرعية

  • Shellcode Development KitsTools and frameworks for constructing custom machine code payloads. **Distinct from Exploit Development:** Distinct from Exploit Development: focuses specifically on the manual construction of shellcode payloads rather than general exploit development.