4 مستودعات
Utilities for creating memory corruption payloads, including cyclic patterns for offset discovery and shellcode templates.
Distinct from Executable Payload Generations: None of the candidates cover the specific combination of cyclic pattern generation for buffer overflows and generic shellcode templating.
Explore 4 awesome GitHub repositories matching security & cryptography · Exploit Payload Generators. Refine with filters or upvote what's useful.
Peda هي مجموعة أدوات أمنية وإطار عمل لتطوير الاستغلال مصمم لتحليل الملفات الثنائية، وأتمتة مصحح الأخطاء، وفحص الذاكرة. تعمل كمجموعة من نصوص Python التي توسع مصحح الأخطاء لأتمتة تحليل الملفات المجمعة وفحص ذاكرة العملية. يوفر المشروع أدوات متخصصة لأبحاث فساد الذاكرة، بما في ذلك أداة توليد حمولة لإنشاء أنماط دورية لاكتشاف تجاوز سعة المخزن المؤقت (buffer overflows) وباحث عن الأدوات (gadget finder) لتحديد تسلسلات البرمجة الموجهة للعودة (ROP) داخل الملفات الثنائية. يتميز بتقديم أداة تصور تحول بيانات السجل الخام، والتفكيك، والذاكرة إلى نص ملون لتبسيط تحليل حالات وحدة المعالجة المركزية. يغطي إطار العمل مجموعة واسعة من القدرات بما في ذلك تحليل أمان الملفات الثنائية لاكتشاف الحماية، ومسح الذاكرة بالتعبيرات النمطية، والقدرة على تعيين بيئات العمليات مباشرة من نواة النظام. كما يتضمن أدوات لتعديل عناوين الذاكرة وتوليد قوالب shellcode.
Includes a utility for creating cyclic patterns to discover buffer overflow offsets and generating shellcode templates for exploit payloads.
Ladon هو ماسح اختراق شبكة داخلي وأداة تقييم ثغرات مصممة لتحديد العيوب الأمنية والأصول عالية المخاطر عبر قطاعات الشبكة. يعمل كماسح أمني بدون ملفات (fileless)، حيث ينفذ محركه ووحداته مباشرة في الذاكرة لتجنب ترك أثر على القرص في الأنظمة المستهدفة. يتميز المشروع بتكامله كمكون إضافي لمنارات الأوامر (command beacons)، وتحديداً داخل إطار عمل Cobalt Strike. يسمح هذا باكتشاف الشبكة المقيم في الذاكرة واكتشاف الثغرات الأمنية. يدعم علاوة على ذلك العمليات الخفية من خلال تشويش الحمولة والنصوص البرمجية، بالإضافة إلى تقنيات لتجاوز الاكتشاف بواسطة أنظمة اكتشاف واستجابة نقاط النهاية. توفر الأداة مجموعة شاملة من القدرات لما بعد الاستغلال، بما في ذلك تدقيق بيانات الاعتماد، والاستخراج، وتنفيذ هجمات Kerberos لاختراق النطاق. يتعامل مع اكتشاف الأصول عبر المسح متعدد البروتوكولات وبصمات الخدمة لتحديد أنظمة التشغيل وتقنيات الويب. بالإضافة إلى ذلك، يدعم أتمتة الحركة الجانبية، وتصعيد الامتيازات، ونشر حمولات تنفيذ الكود عن بُعد. إطار العمل قابل للتوسيع من خلال معمارية المكونات الإضافية التي تسمح بالتحميل الديناميكي للتجميعات أو النصوص البرمجية الخارجية لإضافة وحدات مسح مخصصة وإثباتات المفهوم.
Creates customized payloads to extend scanning capabilities and automate the process of obtaining remote shells.
ROPgadget هو أداة تحليل ثنائية (binary analysis) ومفكك تجميع متعدد البنى مصمم لتحديد تسلسلات التعليمات المستخدمة في البرمجة الموجهة للعودة (return-oriented programming). يعمل كإطار عمل لتطوير الاستغلالات يحدد الأدوات (gadgets) داخل الملفات الثنائية لتسهيل إنشاء استغلالات فساد الذاكرة. تدعم الأداة تدقيق الملفات الثنائية عبر البنى المختلفة، ومعالجة كود الآلة من x86 وARM وMIPS وRISC-V. توفر واجهة موحدة لتحليل تنسيقات الملفات القابلة للتنفيذ المتنوعة، بما في ذلك ELF وPE وMach-O. تغطي قدراتها تحليل ثغرات الملفات الثنائية وتطوير حمولة الاستغلال. يتم تحقيق ذلك من خلال تفكيك المسح الخطي، والبحث عن الأدوات القائم على الأنماط، والتحقق من تسلسل التعليمات لضمان أن الأجزاء المحددة قابلة للتنفيذ.
Facilitates exploit payload development by searching for assembly gadgets to control program execution flow.
Discover هي مجموعة أدوات لاختبار الاختراق قائمة على Bash مصممة لأتمتة مهام الاستطلاع، والمسح، والتعداد. تعمل كمجموعة شاملة لجمع المعلومات مفتوحة المصدر، واستطلاع الشبكة، وتدقيق الحاويات، وتوليد الحمولة، وتحليل بيانات الأمان. يتميز المشروع بدمج سير عمل متخصص متعدد، بما في ذلك إطار عمل OSINT سلبي لاستخراج البيانات الوصفية للشركة، ومجموعة استطلاع شبكة لرسم خرائط أسطح الهجوم، ومدقق أمان حاويات لتحديد الثغرات والأسرار في الصور والعناقيد. كما يتضمن مولد حمولة Metasploit الذي ينشئ قذائف عكسية عبر بنيات مختلفة ويؤتمت تكوين مستمعي الشبكة. تغطي مجموعة الأدوات سطحاً واسعاً من عمليات الأمان، بما في ذلك مسح ثغرات تطبيقات الويب لتكوينات WAF و OAuth الخاطئة، وتدقيق البنية التحتية لشهادات SSL، وتحويل مخرجات أداة أمان XML المنظمة إلى تنسيق CSV. تم تصميم مجموعة الأدوات للتنفيذ على Kali Linux و Ubuntu.
Generates malicious payloads and shellcode templates to facilitate security testing and exploitation.