3 مستودعات
Orchestrates listener configuration and payload creation to simplify security testing tasks.
Distinct from Exploit Frameworks: Distinct from Exploit Frameworks: focuses on the orchestration of the testing workflow rather than the exploit logic itself.
Explore 3 awesome GitHub repositories matching security & cryptography · Exploitation Workflow Managers. Refine with filters or upvote what's useful.
TheFatRat is a security exploitation framework designed to automate the creation, obfuscation, and deployment of payloads for penetration testing. It functions as a comprehensive toolkit that streamlines the exploitation lifecycle, enabling users to generate malicious executables, manage network listeners, and execute post-exploitation tasks through a unified command-line interface. The framework distinguishes itself by integrating various third-party exploitation utilities into a single, orchestrated workflow. It provides specialized capabilities for embedding code into legitimate binaries a
Orchestrates the configuration of listeners and the creation of payloads to simplify security testing tasks.
Sn1per is a vulnerability management platform and penetration testing orchestrator designed to automate reconnaissance, vulnerability scanning, and exploit verification. It functions as a dockerized security toolkit that coordinates multiple tools into a unified automated pipeline to identify security flaws across network and web assets. The platform features an attack surface manager for discovering internet-facing assets through OSINT, DNS enumeration, and certificate transparency. It distinguishes itself with an AI-powered security analyzer that uses large language models to summarize scan
Orchestrates the end-to-end security pipeline from reconnaissance to exploit verification to streamline penetration testing.
AutoSploit هو إطار عمل استغلال مؤتمت مصمم لاكتشاف المضيفين البعيدين وتنفيذ وحدات الاستغلال على نطاق واسع لإنشاء قذائف عكسية (reverse shells). يعمل كأداة لاستطلاع الشبكة ومنسق لتنفيذ الكود عن بُعد، ويدير نشر وحدات الهجوم ضد أهداف متعددة. يتميز النظام بقناع حركة مرور قائم على الوكيل يوجه طلبات الشبكة عبر خوادم خارجية ويدور رؤوس HTTP ووكلاء المستخدم لإخفاء مصدر النشاط. ويسمح بتنسيق الاستغلال المخصص من خلال دمج وحدات الهجوم الخارجية وإدارة معلمات اتصال مساحة العمل. يغطي إطار العمل اكتشاف الأهداف عبر استعلامات محركات البحث وتكاملات API، بالإضافة إلى إدارة قائمة الأهداف باستخدام ملفات خارجية وقوائم بيضاء. كما يتضمن قدرات لتكوين المستمع القائم على الجلسة لالتقاط الاتصالات البعيدة الواردة.
Orchestrates listener configurations and custom modules to automate the exploitation of remote services.