4 مستودعات
Techniques for triggering the execution of payloads via specially crafted URL information files.
Distinct from URL-Based File Openers: Candidates focus on general URL opening, data upload, or tracking, not security-centric payload execution via system libraries.
Explore 4 awesome GitHub repositories matching security & cryptography · URL-Based Payload Execution. Refine with filters or upvote what's useful.
LOLBAS is a curated database and knowledge base of signed Windows binaries that can be misused to bypass security restrictions and execute unauthorized code. It serves as a technical registry that maps trusted system files to their functional capabilities and the offensive tactics they enable. The project distinguishes itself by providing a capability-driven indexing system and a tactics registry that relates legitimate binary functionality to known security evasion techniques. It includes an association layer that links specific system binaries to attack patterns and tactical objectives, pro
Provides methods to launch executable payloads by calling URL information files through system libraries.
Covenant هو إطار عمل للقيادة والتحكم قائم على .NET مصمم لعمليات الفريق الأحمر ومحاكاة الخصم. يعمل كمنصة تعاونية لتنسيق التقييمات الأمنية، وإدارة الغرسات البعيدة، وتنفيذ المهام على الأنظمة المخترقة من خلال خادم مركزي. يتميز المشروع بمولد حمولة ديناميكي، يقوم بتجميع وتعتيم الملفات التنفيذية والبرامج النصية أثناء التنقل لتجاوز الاكتشاف. كما يتميز ببيئة تعاونية تسمح لمشغلين مصادق عليهم متعددين بمشاركة حالة متزامنة، وتتبع المؤشرات التشغيلية، وإدارة الارتباطات المشتركة داخل واجهة واحدة. يوفر إطار العمل قدرات واسعة لتعتيم حركة المرور، بما في ذلك استخدام ملفات تعريف الشبكة المخصصة، وخطوط أنابيب تحويل البيانات، وترجمة البروتوكول القائمة على الجسر لإخفاء الاتصالات. كما يغطي احتياجات ما بعد الاستغلال مثل استرداد الملفات عن بُعد، وجمع بيانات الاعتماد المركزية، وتطوير وحدات مهام بعيدة مخصصة باستخدام نموذج امتداد المكونات الإضافية. يؤمن النظام الاتصالات بين الخادم والوكلاء باستخدام تثبيت شهادة SSL وتبادلات المفاتيح المشفرة لضمان سرية التوجيه.
Serves generated launchers from specified URLs to facilitate remote delivery to target systems.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Embeds a download URL in the shellcode so the .NET assembly is fetched from a remote server at runtime.
Interactsh هو إطار عمل لاختبار الأمان خارج النطاق (Out-of-band) وخادم تفاعل مصمم لاكتشاف الثغرات الأمنية مثل تزوير الطلبات من جانب الخادم (SSRF) والحقن الأعمى. يعمل كمجمع تفاعل متعدد البروتوكولات يلتقط طلبات DNS و HTTP و SMTP للتحقق من الاتصال الصادر من التطبيقات عن بُعد. يوفر المشروع بوابة تفاعل مستضافة ذاتياً لإدارة الحمولات الفريدة وجمع تفاعلات الشبكة عبر نطاقات متعددة. يتميز بالقدرة على محاكاة بروتوكولات الشبكة المختلفة وسلوكيات الاستجابة، بما في ذلك توجيه الطلبات إلى خدمات بيانات تعريف السحابة لتحديد ثغرات أمنية محددة. يغطي النظام مجموعة واسعة من القدرات بما في ذلك إدارة شهادات SSL التلقائية عبر ACME للنطاقات العامة، وإشعارات الأحداث في الوقت الفعلي عبر webhooks والمنصات الخارجية، واستضافة الحمولات الثابتة لاختبار الحقن. كما يتضمن آليات لاستمرار حالة الجلسة والتحكم في الاستجابة القائم على الاستعلام لإدارة كيفية تعامل الخادم مع الطلبات الواردة.
Hosts static files from a local directory to facilitate injection vulnerability testing.