16 مستودعات
Modular platforms for developing and executing exploit logic.
Distinguishing note: Focuses on the framework aspect of exploit development.
Explore 16 awesome GitHub repositories matching security & cryptography · Exploit Frameworks. Refine with filters or upvote what's useful.
The framework is a comprehensive penetration testing platform designed for the development, testing, and execution of security exploits. It serves as a research toolkit and automated assessment environment, enabling security professionals to identify and validate vulnerabilities within networked systems and infrastructure through repeatable, standardized procedures. The platform distinguishes itself through a modular architecture that supports reflective payload injection, allowing for the execution of code directly in memory without writing to disk. It utilizes an asynchronous event loop to
Provides a collection of interchangeable components to define complex attack logic.
RouterSploit is an embedded device exploitation framework and vulnerability scanner designed to identify and exploit security flaws in networked embedded hardware and firmware. It provides a centralized toolkit for scanning for known weaknesses and common misconfigurations to gain unauthorized system access. The framework includes an architecture-specific payload generator to create custom binary payloads tailored to the target hardware. It also features an automated brute force tool that uses dictionary-based credential guessing to bypass authentication on hardware devices. The tool covers
Implements a modular platform for developing and executing device-specific exploit logic at runtime.
TheFatRat is a security exploitation framework designed to automate the creation, obfuscation, and deployment of payloads for penetration testing. It functions as a comprehensive toolkit that streamlines the exploitation lifecycle, enabling users to generate malicious executables, manage network listeners, and execute post-exploitation tasks through a unified command-line interface. The framework distinguishes itself by integrating various third-party exploitation utilities into a single, orchestrated workflow. It provides specialized capabilities for embedding code into legitimate binaries a
Orchestrates the configuration of listeners and the creation of payloads to simplify security testing tasks.
Sn1per is a vulnerability management platform and penetration testing orchestrator designed to automate reconnaissance, vulnerability scanning, and exploit verification. It functions as a dockerized security toolkit that coordinates multiple tools into a unified automated pipeline to identify security flaws across network and web assets. The platform features an attack surface manager for discovering internet-facing assets through OSINT, DNS enumeration, and certificate transparency. It distinguishes itself with an AI-powered security analyzer that uses large language models to summarize scan
Orchestrates the end-to-end security pipeline from reconnaissance to exploit verification to streamline penetration testing.
ipwndfu هي مجموعة من أدوات البرمجيات المصممة لاستغلال bootrom في iOS لتمكين تنفيذ الكود غير الموقع ومعالجة البرامج الثابتة. يوفر المشروع أدوات لوضع أجهزة Apple في حالة DFU مخترقة، مما يسمح للنظام بتجاوز توقيعات التمهيد الآمن. تتضمن مجموعة الأدوات قدرات لفك التشفير القائم على الأجهزة، باستخدام مفاتيح الجهاز الفريدة المتصل لفك تشفير البيانات أثناء وجوده في وضع تحديث مقيد. كما توفر أدوات لاستخراج ROM النظام وذاكرة الفلاش من الأجهزة لتحليل الأمان دون اتصال. يغطي البرنامج مجالات استغلال الأجهزة الأوسع بما في ذلك خفض إصدار البرامج الثابتة عن طريق تجاوز فحوصات التوقيع وتسليم الاستغلالات عبر USB لتشغيل تلف الذاكرة.
Implements bootrom-level hardware exploits to execute unsigned code on iOS devices in DFU mode.
Undecimus is an iOS jailbreak tool and firmware exploit utility designed to remove software restrictions and elevate system privileges on devices running iOS 11.0 through 12.4. It serves as a software implementation for bypassing system limits and performing unauthorized system modifications. The project functions as an installer for third-party package managers and substrates, enabling the deployment of alternative application stores. It also includes system recovery tools to diagnose errors and repair corrupted system packages following firmware modifications. The toolset covers low-level
Leverages iOS-specific kernel vulnerabilities to bypass system limits and allow unauthorized modifications.
palera1n is an iOS jailbreak tool that exploits a permanent hardware vulnerability in the bootrom of A8 through A11 Apple devices running iOS 15.0 or later, granting root access for system customization and third-party software installation. The tool also extends this jailbreak technique to Apple T2-equipped Macs running bridgeOS 5.0 or later, providing system-level access and modification capabilities on those devices. The tool offers two distinct jailbreak environments: a Rootless mode that provides system access without modifying the root filesystem, and a Full-root mode that grants unrest
Exploits a permanent hardware vulnerability in the bootrom of A8 through A11 devices.
Peda هي مجموعة أدوات أمنية وإطار عمل لتطوير الاستغلال مصمم لتحليل الملفات الثنائية، وأتمتة مصحح الأخطاء، وفحص الذاكرة. تعمل كمجموعة من نصوص Python التي توسع مصحح الأخطاء لأتمتة تحليل الملفات المجمعة وفحص ذاكرة العملية. يوفر المشروع أدوات متخصصة لأبحاث فساد الذاكرة، بما في ذلك أداة توليد حمولة لإنشاء أنماط دورية لاكتشاف تجاوز سعة المخزن المؤقت (buffer overflows) وباحث عن الأدوات (gadget finder) لتحديد تسلسلات البرمجة الموجهة للعودة (ROP) داخل الملفات الثنائية. يتميز بتقديم أداة تصور تحول بيانات السجل الخام، والتفكيك، والذاكرة إلى نص ملون لتبسيط تحليل حالات وحدة المعالجة المركزية. يغطي إطار العمل مجموعة واسعة من القدرات بما في ذلك تحليل أمان الملفات الثنائية لاكتشاف الحماية، ومسح الذاكرة بالتعبيرات النمطية، والقدرة على تعيين بيئات العمليات مباشرة من نواة النظام. كما يتضمن أدوات لتعديل عناوين الذاكرة وتوليد قوالب shellcode.
Provides a modular platform of GDB Python scripts for automating binary analysis and memory inspection.
PhoneSploit-Pro هو مجموعة أدوات لاستغلال أجهزة Android والإدارة عن بعد. يوفر نظاماً للتحكم عن بعد في أجهزة Android واستخراج البيانات باستخدام بروتوكول Android Debug Bridge. يتكامل المشروع مع Metasploit لأتمتة إنشاء وتثبيت الحمولات (payloads)، وإنشاء جلسات تحكم دائمة. كما يتضمن ماسحاً ضوئياً للشبكة لتحديد مضيفي Android النشطين على الشبكات المحلية عن طريق فحص منافذ TCP. تغطي مجموعة الأدوات مجموعة واسعة من القدرات الإدارية والجنائية، بما في ذلك تنفيذ الأوامر عن بعد، وإدارة التطبيقات، والتحكم في حالة الأجهزة. كما تتيح استخراج بيانات المستخدم مثل الرسائل وجهات الاتصال، بالإضافة إلى المراقبة في الوقت الفعلي من خلال عكس الشاشة وبث الصوت والفيديو المباشر من كاميرا الجهاز. يتضمن البرنامج أدوات أتمتة لاكتشاف نظام تشغيل المضيف وتثبيت التبعيات الثنائية المطلوبة.
Automates the integration and deployment of Metasploit payloads to establish remote command-and-control sessions.
Nugget is an iOS system customization tool that applies exploit-based modifications to device configuration files, enabling changes to system appearance and behavior without jailbreaking. It functions as a feature flag toggler, mobile gestalt modifier, and PosterBoard wallpaper manager, allowing users to enable experimental iOS features, modify hardware-level identifiers, and apply custom wallpapers through system file manipulation. The tool distinguishes itself by using the sparserestore or BookRestore exploit to write system files outside normal restore locations, supporting modifications t
Uses sparserestore or BookRestore exploits to write system files outside normal restore locations for unsupported tweaks.
AutoSploit هو إطار عمل استغلال مؤتمت مصمم لاكتشاف المضيفين البعيدين وتنفيذ وحدات الاستغلال على نطاق واسع لإنشاء قذائف عكسية (reverse shells). يعمل كأداة لاستطلاع الشبكة ومنسق لتنفيذ الكود عن بُعد، ويدير نشر وحدات الهجوم ضد أهداف متعددة. يتميز النظام بقناع حركة مرور قائم على الوكيل يوجه طلبات الشبكة عبر خوادم خارجية ويدور رؤوس HTTP ووكلاء المستخدم لإخفاء مصدر النشاط. ويسمح بتنسيق الاستغلال المخصص من خلال دمج وحدات الهجوم الخارجية وإدارة معلمات اتصال مساحة العمل. يغطي إطار العمل اكتشاف الأهداف عبر استعلامات محركات البحث وتكاملات API، بالإضافة إلى إدارة قائمة الأهداف باستخدام ملفات خارجية وقوائم بيضاء. كما يتضمن قدرات لتكوين المستمع القائم على الجلسة لالتقاط الاتصالات البعيدة الواردة.
Orchestrates listener configurations and custom modules to automate the exploitation of remote services.
w3af is a web penetration testing suite and security audit framework designed to identify and exploit vulnerabilities in web applications. It functions as a vulnerability scanner that crawls targets to find injection points and a fuzzer used to discover hidden endpoints and test input validation. The project distinguishes itself by providing an intercepting HTTP proxy for capturing and modifying traffic, combined with a knowledge-base driven exploitation system. It enables the execution of security exploits to gain remote shell access and supports post-exploitation activities, such as routing
Supports uploading and executing third-party payloads to continue the post-exploitation process.
Apfell هو إطار عمل للفريق الأحمر (red teaming) وخادم للقيادة والتحكم مصمم لمحاكاة الخصم التعاونية. يوفر بنية تحتية مركزية لإدارة الوكلاء البعيدين وتوزيع المهام عبر أنظمة تشغيل متعددة باستخدام وسيط رسائل للمزامنة في الوقت الفعلي. يعمل النظام كمنسق وكيل موزع، مما يسمح للفرق بتنسيق سلاسل هجوم معقدة ومزامنة بيانات الحاويات. يتميز بمدير حمولات متعدد المنصات يتيح تنزيل ودمج الوكلاء المخصصين وملفات تعريف الأوامر من مستودعات بعيدة. تغطي المنصة إدارة محاكاة الخصم، والتحكم الموزع في الأوامر، واستخدام ملفات تعريف الأوامر المعيارية للحفاظ على سلوكيات تنفيذ متسقة عبر بيئات مستهدفة مختلفة.
Integrates third-party agent types and platform-specific command profiles into the operational environment.
ROPgadget هو أداة تحليل ثنائية (binary analysis) ومفكك تجميع متعدد البنى مصمم لتحديد تسلسلات التعليمات المستخدمة في البرمجة الموجهة للعودة (return-oriented programming). يعمل كإطار عمل لتطوير الاستغلالات يحدد الأدوات (gadgets) داخل الملفات الثنائية لتسهيل إنشاء استغلالات فساد الذاكرة. تدعم الأداة تدقيق الملفات الثنائية عبر البنى المختلفة، ومعالجة كود الآلة من x86 وARM وMIPS وRISC-V. توفر واجهة موحدة لتحليل تنسيقات الملفات القابلة للتنفيذ المتنوعة، بما في ذلك ELF وPE وMach-O. تغطي قدراتها تحليل ثغرات الملفات الثنائية وتطوير حمولة الاستغلال. يتم تحقيق ذلك من خلال تفكيك المسح الخطي، والبحث عن الأدوات القائم على الأنماط، والتحقق من تسلسل التعليمات لضمان أن الأجزاء المحددة قابلة للتنفيذ.
Functions as a framework for identifying the specific code gadgets necessary to bypass memory protections.
ysoserial.net is a payload generator for .NET deserialization, designed to create malicious serialized objects and structured gadget chains. It serves as a tool for generating command execution strings and security testing suites used to assess vulnerabilities in .NET formatters. The tool enables the creation of sequences of object calls that trigger remote code execution during the reconstruction of serialized data. It produces specialized payloads for executing system commands, loading remote libraries, and accessing local file systems. The project includes capabilities for optimizing payl
Integrates custom payload logic via a plugin system to produce complex exploit strings.
jexboss is a Java deserialization exploit framework and network vulnerability scanner designed to identify and exploit deserialization flaws to achieve remote code execution on target servers. It functions as a suite of tools for delivering payloads and executing system commands on vulnerable remote applications. The project includes a reverse shell orchestrator to establish and maintain persistent remote command connections from exploited targets back to a listener. It also provides post-exploitation automation for managing remote access and updating software on compromised systems. The fra
Functions as a modular platform for scanning and exploiting Java deserialization vulnerabilities.