7 مستودعات
Tools designed to achieve and manage arbitrary code execution on remote target systems.
Distinct from Remote Code Execution: None of the candidates correctly map to the active process of achieving RCE via a framework's exploit sequence.
Explore 7 awesome GitHub repositories matching security & cryptography · Remote Code Execution Tools. Refine with filters or upvote what's useful.
AutoSploit هو إطار عمل استغلال مؤتمت مصمم لاكتشاف المضيفين البعيدين وتنفيذ وحدات الاستغلال على نطاق واسع لإنشاء قذائف عكسية (reverse shells). يعمل كأداة لاستطلاع الشبكة ومنسق لتنفيذ الكود عن بُعد، ويدير نشر وحدات الهجوم ضد أهداف متعددة. يتميز النظام بقناع حركة مرور قائم على الوكيل يوجه طلبات الشبكة عبر خوادم خارجية ويدور رؤوس HTTP ووكلاء المستخدم لإخفاء مصدر النشاط. ويسمح بتنسيق الاستغلال المخصص من خلال دمج وحدات الهجوم الخارجية وإدارة معلمات اتصال مساحة العمل. يغطي إطار العمل اكتشاف الأهداف عبر استعلامات محركات البحث وتكاملات API، بالإضافة إلى إدارة قائمة الأهداف باستخدام ملفات خارجية وقوائم بيضاء. كما يتضمن قدرات لتكوين المستمع القائم على الجلسة لالتقاط الاتصالات البعيدة الواردة.
Runs sequences of compatible exploit modules to establish active reverse shell sessions on remote targets.
Covenant هو إطار عمل للقيادة والتحكم قائم على .NET مصمم لعمليات الفريق الأحمر ومحاكاة الخصم. يعمل كمنصة تعاونية لتنسيق التقييمات الأمنية، وإدارة الغرسات البعيدة، وتنفيذ المهام على الأنظمة المخترقة من خلال خادم مركزي. يتميز المشروع بمولد حمولة ديناميكي، يقوم بتجميع وتعتيم الملفات التنفيذية والبرامج النصية أثناء التنقل لتجاوز الاكتشاف. كما يتميز ببيئة تعاونية تسمح لمشغلين مصادق عليهم متعددين بمشاركة حالة متزامنة، وتتبع المؤشرات التشغيلية، وإدارة الارتباطات المشتركة داخل واجهة واحدة. يوفر إطار العمل قدرات واسعة لتعتيم حركة المرور، بما في ذلك استخدام ملفات تعريف الشبكة المخصصة، وخطوط أنابيب تحويل البيانات، وترجمة البروتوكول القائمة على الجسر لإخفاء الاتصالات. كما يغطي احتياجات ما بعد الاستغلال مثل استرداد الملفات عن بُعد، وجمع بيانات الاعتماد المركزية، وتطوير وحدات مهام بعيدة مخصصة باستخدام نموذج امتداد المكونات الإضافية. يؤمن النظام الاتصالات بين الخادم والوكلاء باستخدام تثبيت شهادة SSL وتبادلات المفاتيح المشفرة لضمان سرية التوجيه.
Provides tools to execute arbitrary code snippets directly on remote implants for immediate task performance.
هذا المشروع عبارة عن قاعدة معرفية للفريق الأحمر (red teaming) ودليل للأمن الهجومي مصمم لمحاكاة سلوك الخصم. يعمل كمجموعة شاملة من الأدلة الفنية والتكتيكات لتنفيذ عمليات الفريق الأحمر. يوفر المستودع تعليمات مفصلة لاستغلال Active Directory، بما في ذلك إساءة استخدام Kerberos وتصعيد الامتيازات في النطاق. يغطي التهرب من الدفاع من خلال إلغاء ربط API (API unhooking) وتعتيم الحمولة (payload obfuscation)، بالإضافة إلى أبحاث حول نظام Windows الداخلي التي تتضمن التلاعب بكائنات النواة وذاكرة النظام. تمتد مساحة القدرات إلى اختبار اختراق الشبكة، وتحليل البرمجيات الخبيثة وهندستها، ونشر البنية التحتية للأمن الهجومي. كما يتضمن طرقًا للحركة الجانبية، والاستمرارية، وتسريب البيانات عبر بيئات المؤسسات.
Provides tools and methods for achieving and managing arbitrary code execution on remote target systems.
Exphub is a CVE exploit script library and enterprise software vulnerability suite designed to verify and exploit known security flaws in server environments such as WebLogic, Struts2, Tomcat, and JBoss. It functions as a remote code execution toolkit and a web shell deployment framework for triggering unauthorized command execution and establishing persistent access on remote systems. The project includes specialized utilities for internal network reconnaissance, specifically using server-side request forgery to scan for open ports and services. It further provides mechanisms for bypassing a
Provides a toolkit designed to achieve and manage arbitrary code execution on remote target systems.
PRET is a network printer exploitation framework and security utility designed for discovering printing hardware and auditing firmware. It serves as a toolkit for penetrating printing infrastructure by manipulating printer-specific control languages and protocols. The project provides specialized capabilities for triggering remote code execution via buffer overflows and managing printer file systems using the Printer Job Language. It allows for the extraction of device metadata, such as firmware versions and memory resources, and the modification of hardware behaviors and system parameters.
Delivers payloads through printer languages to trigger buffer overflows and gain system control.
EQGRP هو إطار عمل حصان طروادة للوصول عن بُعد ومجموعة أدوات ما بعد الاستغلال. يوفر بنية تحتية مركزية للقيادة والتحكم لنشر الغرسات المستمرة وإدارة الوكلاء عن بُعد عبر أنظمة تشغيل متنوعة. يتضمن المشروع أدوات للتهرب من الطب الشرعي الرقمي، مثل تعديل سجلات النظام وطوابع وقت نظام الملفات لإزالة آثار التنفيذ. يتميز بنظام اعتراض الشبكة لالتقاط وإعادة بناء تدفقات البيانات عن طريق ربط جذر النظام، بالإضافة إلى استغلالات مصممة لتصعيد امتيازات النواة لرفع أذونات العملية إلى جذر إداري. تغطي مجموعة الأدوات مجموعة واسعة من الإمكانيات، بما في ذلك تنفيذ الكود عن بُعد، وتعبئة كود القشرة (shellcode) للتهرب من التوقيع، واستخراج وتحليل سجلات الأجهزة المحمولة وسجلات الاتصالات. كما يوفر أدوات لربط منافذ الشبكة وتصفح الأرشيفات المفكوكة.
Includes tools to achieve and manage arbitrary code execution on remote target systems.
tplmap هي أداة أمنية مصممة لاكتشاف واستغلال ثغرات حقن القوالب من جانب الخادم (Server-Side Template Injection). تعمل كماسح آلي لتحديد سياقات محركات القوالب المعرضة للخطر وتوفر إطار عمل لتحقيق تنفيذ الأوامر عن بُعد. تركز الأداة على ترجمة الطلبات عالية المستوى إلى صيغة برمجية خاصة بالمحرك لتنفيذ أوامر نظام التشغيل وتجاوز بيئات الحماية (sandboxes) الخاصة بالتطبيقات. كما تتيح الوصول إلى نظام الملفات عن بُعد، مما يسمح للمستخدمين بقراءة وكتابة ونقل الملفات بين الجهاز المحلي والخادم المستهدف. تشمل القدرات الإضافية إمكانية تشغيل خوادم محلية مصابة لمحاكاة بيئات معيبة للتحقق من الحمولات (payloads). يدعم المشروع أيضاً التكامل مع وكلاء أمن الويب (web security proxies) لأتمتة حقن حمولات الاختبار في حركة المرور المعترضة.
Provides a framework to achieve and manage arbitrary code execution via template injection.