4 مستودعات
Analysis of vulnerabilities that allow an attacker to execute arbitrary code on a remote server.
Distinct from Remote Code Execution Mitigations: Candidates focus on the capability of remote execution or mitigation, not the penetration testing/exploitation of the flaw.
Explore 4 awesome GitHub repositories matching security & cryptography · Remote Code Execution Testing. Refine with filters or upvote what's useful.
SpringBootVulExploit عبارة عن مجموعة من أدوات الفحص والتدقيق المصممة لتحديد الثغرات الأمنية، وتسريبات المعلومات، وناقلات التنفيذ داخل أطر عمل تطبيقات Java، وتحديداً التي تستهدف تطبيقات Spring Boot. توفر مجموعة من تقنيات الاستغلال، والحمولات (payloads)، وقوائم المراجعة الأمنية لإجراء تحليل الثغرات. يتميز المشروع بقدرات لتشغيل تنفيذ الكود عن بُعد من خلال ناقلات الحقن، وحمولات إلغاء التسلسل (deserialization)، وملفات الإعدادات الضارة. يتضمن ماسحاً ضوئياً لاكتشاف متغيرات البيئة المكشوفة وتفاصيل التوجيه الداخلي الناتجة عن نقاط النهاية التي تم إعدادها بشكل خاطئ، بالإضافة إلى طرق لاستخراج البيانات الحساسة والأسرار بنص عادي عبر تحليل تفريغ الذاكرة (heap dump). تدعم مجموعة الأدوات تقييمات الأمان للصندوق الأسود (black-box) وتحليل ثغرات إطار العمل، بما في ذلك تعيين إصدارات التبعيات لتحديد نوافذ الثغرات المحتملة.
Provides methods to trigger unauthorized code execution on a server via injection vectors or malicious configuration.
Pikachu هي منصة تدريب على أمن الويب وصندوق رمل لتطبيقات الويب الضعيفة. توفر بيئة مختبر داخل حاويات مصممة لممارسة اختبار الاختراق وتحديد عيوب الأمان الشائعة. يعمل المشروع كمختبر ممارسة لـ OWASP Top 10، ويقدم مجموعة محاكاة للمخاطر الحرجة. يتضمن سيناريوهات محددة لممارسة استغلال حقن SQL، والبرمجة عبر المواقع (XSS)، وتنفيذ الكود عن بُعد، وكسر التحكم في الوصول. تغطي البيئة مجموعة واسعة من محاكيات اختبار الأمان، بما في ذلك اجتياز الأدلة، وتزوير الطلبات من جانب الخادم (SSRF)، وتحميل الملفات غير الآمن، وهجمات الكيانات الخارجية XML (XXE). كما تتميز بواجهة خلفية إدارية لإدارة محاكيات التصيد الاحتيالي ومراقبة حمولات الجلسات الملتقطة. يتم نشر المنصة بأكملها عبر صورة داخل حاوية تقوم تلقائياً بتهيئة مخطط قاعدة البيانات وملء البيئة ببيانات أولية.
Provides a simulation for practicing the execution of arbitrary commands on a remote server.
Exphub is a CVE exploit script library and enterprise software vulnerability suite designed to verify and exploit known security flaws in server environments such as WebLogic, Struts2, Tomcat, and JBoss. It functions as a remote code execution toolkit and a web shell deployment framework for triggering unauthorized command execution and establishing persistent access on remote systems. The project includes specialized utilities for internal network reconnaissance, specifically using server-side request forgery to scan for open ports and services. It further provides mechanisms for bypassing a
Analyzes target software to detect vulnerabilities that allow an attacker to execute arbitrary remote code.
This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part
Provides tests for command injection and buffer overflows to achieve remote code execution.