33 مستودعات
Utilities for managing persistent sessions and delivering payloads remotely.
Distinguishing note: Focuses on remote execution capabilities rather than general administration.
Explore 33 awesome GitHub repositories matching security & cryptography · Remote Command Execution Tools. Refine with filters or upvote what's useful.
The framework is a comprehensive penetration testing platform designed for the development, testing, and execution of security exploits. It serves as a research toolkit and automated assessment environment, enabling security professionals to identify and validate vulnerabilities within networked systems and infrastructure through repeatable, standardized procedures. The platform distinguishes itself through a modular architecture that supports reflective payload injection, allowing for the execution of code directly in memory without writing to disk. It utilizes an asynchronous event loop to
Manages persistent sessions and delivers custom payloads to compromised systems.
Nishang is a PowerShell-based offensive security framework designed for red teaming and penetration testing on Windows targets. It functions as a post-exploitation toolkit and payload generator to automate attacks and manage remote targets. The project provides specialized capabilities for bypassing security controls, such as disabling the Antimalware Scan Interface and employing in-memory execution to avoid disk-based detection. It includes a variety of stealthy command and control mechanisms, utilizing non-standard channels like DNS TXT records, ICMP traffic, and webmail for communication a
Provides utilities for managing persistent sessions and delivering payloads to remote target systems.
ysoserial is a security research tool and payload generator designed to identify and exploit insecure Java deserialization. It functions as a framework for creating malicious serialized objects that can trigger remote code execution on Java virtual machines. The project provides a library of known gadget chains, which are sequences of vulnerable class calls that achieve arbitrary command execution during the deserialization process. It automates the generation of these payloads by leveraging common third-party libraries. The tool covers capabilities for security penetration testing, Java app
Generates deserialization gadget chains from common libraries to execute remote commands on target systems.
LOLBAS is a curated database and knowledge base of signed Windows binaries that can be misused to bypass security restrictions and execute unauthorized code. It serves as a technical registry that maps trusted system files to their functional capabilities and the offensive tactics they enable. The project distinguishes itself by providing a capability-driven indexing system and a tactics registry that relates legitimate binary functionality to known security evasion techniques. It includes an association layer that links specific system binaries to attack patterns and tactical objectives, pro
Identifies signed system libraries that can be used to launch DLLs or command-line instructions.
Havoc is a post-exploitation framework used for red team operations. It provides a centralized command and control system for managing remote agents through persistent network connections and customizable communication profiles. The framework focuses on security evasion and stealth, utilizing indirect syscall execution, return address spoofing, and hardware-breakpoint patching to bypass endpoint detection and response tools. It includes a payload generation workflow to create executable shellcode or DLLs for initial remote access. The system covers a broad range of operational capabilities,
Includes a utility for creating executable, shellcode, or DLL payloads to establish initial remote access.
Empire is a command and control framework and post-exploitation toolkit used for network penetration testing. It serves as a centralized platform for coordinating remote agent communication and automating the delivery of security testing payloads to target systems. The project provides a suite of modules for host reconnaissance, lateral movement, and credential harvesting across corporate environments. It functions as a remote administration tool to maintain persistence and execute commands on compromised hosts. The framework incorporates capabilities for agent orchestration and the executio
Provides utilities for managing persistent sessions and delivering payloads to target systems remotely.
HackTools is a browser extension pentesting toolkit designed for offensive security professionals. It serves as a centralized collection of tools for generating payloads, managing penetration testing workflows, and accessing security reference materials within a web-based interface. The project provides specialized utilities for generating attack strings for XSS, SQL injection, and reverse shells to identify and exploit web vulnerabilities. It includes a data encoding and hashing utility to convert information between various formats for the purpose of bypassing security filters or verifying
Includes tools and methods for running remote commands to exfiltrate sensitive data.
K8tools is a multi-stage attack framework that combines memory-only payload execution, credential testing, port forwarding, privilege escalation, and physical USB-based keystroke injection for comprehensive system compromise. At its core, the Ladon PowerShell module loads a multi-function scanner directly into memory, enabling command execution without writing files to disk, while supporting memory-only payload delivery that downloads and runs obfuscated shellcode or PowerShell commands to evade antivirus detection. The framework distinguishes itself through its breadth of integrated capabili
Delivers ready-to-compile exploit code for known vulnerabilities to gain initial access.
Sends shell commands to a target server through an encrypted channel and returns the output.
هذا المشروع عبارة عن أداة تحسين أداء ومقياس موارد لـ AWS Lambda. يحلل المقايضة بين سرعة التنفيذ والتكلفة عن طريق اختبار إعدادات ذاكرة مختلفة لتحديد الإعدادات الأكثر فعالية من حيث التكلفة وتقليل الإنفاق التشغيلي. تستخدم الأداة منسق AWS Step Functions لأتمتة تنفيذ وجمع بيانات عمليات اختبار الوظائف المتعددة عبر مستويات طاقة مختلفة. تحاكي أحمال عمل الإنتاج عن طريق حقن بيانات ثابتة أو بعيدة مخصصة واستخدام توزيع حمولة مرجح لمحاكاة أنماط حركة المرور الواقعية. تغطي المجموعة عدة مجالات قدرة، بما في ذلك أخذ عينات الذاكرة التكرارية ونمذجة التكلفة القائمة على المقاييس لتصور مقايضات الأداء. توفر تنظيفاً آلياً للموارد لإصدارات الوظائف المؤقتة والأسماء المستعارة، وإعداد شبكة خاصة للموارد الداخلية المقيدة، وتحميل حمولة بعيد لتجاوز حدود حجم الاستدعاء القياسية. يتم التعامل مع النشر عبر بنيات البنية التحتية ككود (infrastructure-as-code) لضمان إعداد بيئة متسق وقابلية التكرار.
Fetches input data from remote storage to bypass size limits for payloads exceeding the standard maximum.
PhoneSploit-Pro هو مجموعة أدوات لاستغلال أجهزة Android والإدارة عن بعد. يوفر نظاماً للتحكم عن بعد في أجهزة Android واستخراج البيانات باستخدام بروتوكول Android Debug Bridge. يتكامل المشروع مع Metasploit لأتمتة إنشاء وتثبيت الحمولات (payloads)، وإنشاء جلسات تحكم دائمة. كما يتضمن ماسحاً ضوئياً للشبكة لتحديد مضيفي Android النشطين على الشبكات المحلية عن طريق فحص منافذ TCP. تغطي مجموعة الأدوات مجموعة واسعة من القدرات الإدارية والجنائية، بما في ذلك تنفيذ الأوامر عن بعد، وإدارة التطبيقات، والتحكم في حالة الأجهزة. كما تتيح استخراج بيانات المستخدم مثل الرسائل وجهات الاتصال، بالإضافة إلى المراقبة في الوقت الفعلي من خلال عكس الشاشة وبث الصوت والفيديو المباشر من كاميرا الجهاز. يتضمن البرنامج أدوات أتمتة لاكتشاف نظام تشغيل المضيف وتثبيت التبعيات الثنائية المطلوبة.
Automates the creation and installation of payloads to establish remote sessions for device compromise.
هذا المشروع عبارة عن مجموعة من تقارير تحليل البرمجيات الضارة والكود المفكك الذي يركز على باب خلفي (Backdoor) مضمن داخل تطبيق Android. يعمل كدراسة لبرمجيات Android APK الضارة، حيث يوثق أنماط الكود المحددة المستخدمة للوصول غير المصرح به إلى البيانات وتجاوز أمان النظام. يركز البحث على تحميل كود البايت (Bytecode) الديناميكي وتنفيذ الملفات عن بُعد لتنفيذ الاستمرارية. يحلل بشكل خاص آليات تنزيل وتشغيل ملفات Dalvik القابلة للتنفيذ عن بُعد لتغيير سلوك التطبيق دون تحديث الحزمة المثبتة. يغطي التحليل العديد من مجالات الأمان، بما في ذلك أبحاث تصعيد الامتيازات لتحديد كيفية تجاوز فحوصات النظام للحصول على أذونات مرتفعة. كما يتضمن عمليات تدقيق لتقنيات تسريب البيانات المستخدمة لالتقاط إشعارات النظام وسجلات استخدام التطبيقات.
Retrieves encrypted execution modules from remote servers to implement persistence and background data collection.
Ladon هو ماسح اختراق شبكة داخلي وأداة تقييم ثغرات مصممة لتحديد العيوب الأمنية والأصول عالية المخاطر عبر قطاعات الشبكة. يعمل كماسح أمني بدون ملفات (fileless)، حيث ينفذ محركه ووحداته مباشرة في الذاكرة لتجنب ترك أثر على القرص في الأنظمة المستهدفة. يتميز المشروع بتكامله كمكون إضافي لمنارات الأوامر (command beacons)، وتحديداً داخل إطار عمل Cobalt Strike. يسمح هذا باكتشاف الشبكة المقيم في الذاكرة واكتشاف الثغرات الأمنية. يدعم علاوة على ذلك العمليات الخفية من خلال تشويش الحمولة والنصوص البرمجية، بالإضافة إلى تقنيات لتجاوز الاكتشاف بواسطة أنظمة اكتشاف واستجابة نقاط النهاية. توفر الأداة مجموعة شاملة من القدرات لما بعد الاستغلال، بما في ذلك تدقيق بيانات الاعتماد، والاستخراج، وتنفيذ هجمات Kerberos لاختراق النطاق. يتعامل مع اكتشاف الأصول عبر المسح متعدد البروتوكولات وبصمات الخدمة لتحديد أنظمة التشغيل وتقنيات الويب. بالإضافة إلى ذلك، يدعم أتمتة الحركة الجانبية، وتصعيد الامتيازات، ونشر حمولات تنفيذ الكود عن بُعد. إطار العمل قابل للتوسيع من خلال معمارية المكونات الإضافية التي تسمح بالتحميل الديناميكي للتجميعات أو النصوص البرمجية الخارجية لإضافة وحدات مسح مخصصة وإثباتات المفهوم.
Runs commands on target systems via remote protocols in both interactive and non-interactive modes.
AndroRAT هي أداة إدارة عن بعد وإطار عمل مراقبة لأجهزة Android. تتكون من خادم أوامر قائم على Python وعميل Java ينشئ اتصالات مقبس (socket) مستمرة لتمكين التحكم عن بعد واستخراج البيانات. يتضمن المشروع مولد حمولة لإنشاء حزم تثبيت موقعة مهيأة بعناوين شبكة ومنافذ محددة للنشر. بمجرد تنشيطه، يوفر إطار العمل واجهة مركزية لإدارة أجهزة متعددة متصلة، مع الحفاظ على الوصول عبر خدمة خلفية تعيد التشغيل عند إقلاع الجهاز. يغطي النظام الإدارة عن بعد من خلال تنفيذ shell تفاعلي ونقل بيانات النظام. كما يوفر قدرات مراقبة لاسترداد سجلات الاتصالات، واستخراج معلومات الجهاز وبيانات الموقع، والتقاط الصوت والفيديو والصور عن بعد.
Includes automated workflows to generate signed installation packages as remote access payloads for target devices.
Covenant هو إطار عمل للقيادة والتحكم قائم على .NET مصمم لعمليات الفريق الأحمر ومحاكاة الخصم. يعمل كمنصة تعاونية لتنسيق التقييمات الأمنية، وإدارة الغرسات البعيدة، وتنفيذ المهام على الأنظمة المخترقة من خلال خادم مركزي. يتميز المشروع بمولد حمولة ديناميكي، يقوم بتجميع وتعتيم الملفات التنفيذية والبرامج النصية أثناء التنقل لتجاوز الاكتشاف. كما يتميز ببيئة تعاونية تسمح لمشغلين مصادق عليهم متعددين بمشاركة حالة متزامنة، وتتبع المؤشرات التشغيلية، وإدارة الارتباطات المشتركة داخل واجهة واحدة. يوفر إطار العمل قدرات واسعة لتعتيم حركة المرور، بما في ذلك استخدام ملفات تعريف الشبكة المخصصة، وخطوط أنابيب تحويل البيانات، وترجمة البروتوكول القائمة على الجسر لإخفاء الاتصالات. كما يغطي احتياجات ما بعد الاستغلال مثل استرداد الملفات عن بُعد، وجمع بيانات الاعتماد المركزية، وتطوير وحدات مهام بعيدة مخصصة باستخدام نموذج امتداد المكونات الإضافية. يؤمن النظام الاتصالات بين الخادم والوكلاء باستخدام تثبيت شهادة SSL وتبادلات المفاتيح المشفرة لضمان سرية التوجيه.
Generates and obfuscates dynamic .NET binaries to establish persistent remote access to target hosts.
This project is a technical guide and reference for internal network penetration testing. It serves as a collection of procedures for exploiting and navigating private corporate networks during security assessments. The repository provides specialized manuals and cheat sheets focused on active directory attacks, lateral movement, and privilege escalation. It includes a post-exploitation playbook for maintaining system persistence and clearing forensic traces. The documentation covers a broad range of security capabilities, including initial access, network pivoting and tunneling, and interna
Details the use of administration tools and protocols to execute programs on remote target systems.
Mythic هو إطار عمل للفريق الأحمر (red teaming) وخادم للقيادة والتحكم مصمم لإدارة أنشطة ما بعد الاستغلال. يوفر نظاماً مركزياً لإصدار المهام وتلقي القياسات عن بُعد من الوكلاء المنتشرين عبر منصات وأنظمة تشغيل مستهدفة متنوعة. تتميز المنصة بواجهة مشغل تعاونية تسمح للعديد من باحثي الأمن بتنسيق العمليات وتتبع نشاط الهدف داخل بيئة مشتركة. تدعم نشر وتحديث حمولات الوكلاء المتنوعة من خلال مدير حمولات متعدد المنصات. يستخدم إطار العمل بنية قائمة على المكونات الإضافية (plugin-based) لتوسيع الوظائف، مما يسمح بدمج ملفات تعريف الأوامر المخصصة وتعريفات الحمولات من مستودعات بعيدة. يستخدم هيكلها التشغيلي عزل الخدمة القائم على الحاويات وجسر مراسلة لمزامنة البيانات والمهام بين المكونات المنفصلة.
Manages the deployment and updating of diverse agent payloads and external command profiles across different operating systems.
Apfell هو إطار عمل للفريق الأحمر (red teaming) وخادم للقيادة والتحكم مصمم لمحاكاة الخصم التعاونية. يوفر بنية تحتية مركزية لإدارة الوكلاء البعيدين وتوزيع المهام عبر أنظمة تشغيل متعددة باستخدام وسيط رسائل للمزامنة في الوقت الفعلي. يعمل النظام كمنسق وكيل موزع، مما يسمح للفرق بتنسيق سلاسل هجوم معقدة ومزامنة بيانات الحاويات. يتميز بمدير حمولات متعدد المنصات يتيح تنزيل ودمج الوكلاء المخصصين وملفات تعريف الأوامر من مستودعات بعيدة. تغطي المنصة إدارة محاكاة الخصم، والتحكم الموزع في الأوامر، واستخدام ملفات تعريف الأوامر المعيارية للحفاظ على سلوكيات تنفيذ متسقة عبر بيئات مستهدفة مختلفة.
Allows the retrieval and injection of external agent types and command profiles from remote repositories.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Downloads an encrypted Donut Module from a specified URL at runtime instead of embedding it in the shellcode.
Godzilla is a post-exploitation toolkit and webshell management framework designed for remote administration, credential extraction, and memory shell injection. It provides a centralized platform to deploy, control, and monitor encrypted remote access scripts across multiple server environments. The project differentiates itself through a memory shell injector that loads binaries and shellcode directly into server memory to avoid disk-based detection. It also employs polyglot payload injection, deploying encrypted scripts across various language environments to maintain persistent connections
Generates and deploys dynamic webshell payloads across Java, .NET, PHP, and ASP environments.