3 مستودعات
Execution of arbitrary commands using Windows Management Instrumentation to create process instances.
Distinct from Command Execution Interfaces: Candidates refer to general application command interfaces or architectural engines, not the specific abuse of WMI for command execution.
Explore 3 awesome GitHub repositories matching security & cryptography · WMI-Based Command Execution. Refine with filters or upvote what's useful.
LOLBAS is a curated database and knowledge base of signed Windows binaries that can be misused to bypass security restrictions and execute unauthorized code. It serves as a technical registry that maps trusted system files to their functional capabilities and the offensive tactics they enable. The project distinguishes itself by providing a capability-driven indexing system and a tactics registry that relates legitimate binary functionality to known security evasion techniques. It includes an association layer that links specific system binaries to attack patterns and tactical objectives, pro
Enables running arbitrary commands by creating process instances through the Windows Management Instrumentation interface.
openvas-scanner هو ماسح ضوئي للثغرات مصمم لتحديد نقاط الضعف الأمنية والبرامج القديمة في الأنظمة المستهدفة. يقوم بمسح ثغرات الشبكة عن طريق تنفيذ اختبارات الأمان ونصوص هجوم الشبكة، بالإضافة إلى إجراء تدقيق أمني محلي من خلال فحوصات الإصدار الساكنة للبرامج المثبتة. يستخدم المشروع خلاصات مدارة من قبل المجتمع لمزامنة وتحديث تعريفات الأمان المحلية واختبارات الثغرات. يتم تحميل هذه الاختبارات وتكوينات المسح في النظام عبر صور الحاويات أو النقل اليدوي وتخزينها في قاعدة بيانات علائقية مستمرة للتتبع وإعداد التقارير على المدى الطويل. يتضمن النظام حزمة إدارة يمكن نشرها باستخدام تنسيق الحاويات. يتم توفير التحكم الإداري من خلال لوحة تحكم إدارة الويب، وأدوات سطر الأوامر المخصصة، وواجهات إجراءات عن بُعد متنوعة، بما في ذلك واجهات برمجة التطبيقات القائمة على XML و Windows Management Instrumentation لتنفيذ العمليات عن بُعد على أنظمة Windows. تتم إدارة الأمان والوصول من خلال التحكم في الوصول القائم على الأدوار، وفرض سياسة كلمة المرور، وتشفير TLS لواجهة الويب. يتميز الماسح الضوئي أيضًا بجدولة المهام غير المتزامنة لأتمتة عمليات التدقيق الأمني ويدعم إشعارات البريد الإلكتروني عبر SMTP للتنبيهات الأمنية.
Connects to Microsoft Windows systems via the Management Instrumentation API to execute remote processes during security checks.
BloodHound is an identity risk management platform and graph-based attack path analyzer used to map identity relationships and permissions in Active Directory. It functions as a security tool for auditing directory services, uncovering unintended privilege relationships, and visualizing sequences of permissions that can lead to domain compromise. The project differentiates itself as a comprehensive adversary emulation framework that coordinates remote agents and executes post-exploitation commands. It includes a reverse proxy for bypassing multi-factor authentication via real-time session hij
Executes system queries and commands on a remote Windows machine using management instrumentation.