13 Repos
Utilities for executing attacks and exploiting identified vulnerabilities.
Explore 13 awesome GitHub repositories matching part of an awesome list · Exploitation Tools. Refine with filters or upvote what's useful.
BeEF is a modular security testing environment designed for browser exploitation and web application auditing. It functions as a platform for security professionals to evaluate client-side defenses by injecting persistent scripts into web browsers, establishing a bidirectional communication channel for remote command execution and data exfiltration. The framework distinguishes itself through its ability to use compromised browser sessions as proxies to conduct internal network reconnaissance, effectively bypassing perimeter security controls. It utilizes an event-driven control interface and
Browser exploitation framework.
Ghauri ist ein automatisierter SQL-Injection-Scanner und Exploitation-Tool, das darauf ausgelegt ist, Daten aus anfälligen Datenbanken zu erkennen und zu extrahieren. Es fungiert als Framework zur Datenbank-Exfiltration, das Sicherheitslücken identifiziert und System-Banner, Hostnamen sowie Datenbankschemata abruft. Das Tool erkennt Boolean-, Error-, Time-based- und Stacked-Query-Schwachstellen über mehrere Eingabevektoren hinweg, einschließlich HTTP-Header, Cookies, JSON, SOAP und XML. Es bietet Funktionen für die automatisierte Datenbank-Exfiltration und die Verarbeitung von Bulk-Ziel-Listen, um Schwachstellen in mehreren Umgebungen zu identifizieren. Das System umfasst Netzwerk-Traffic-Obfuskation durch Proxy-Routing und User-Agent-Randomisierung, um Sicherheitsbeschränkungen zu umgehen. Es verwaltet zudem die Persistenz des Session-Zustands, um die Wiederaufnahme unterbrochener Datenextraktionsprozesse zu ermöglichen, und bietet Kontrollen zur Begrenzung des Volumens abgerufener Datensätze.
Automates detection and exploitation of SQL injection.
This tool generates gopher link for exploiting SSRF and gaining RCE in various servers
Generates gopher links for SSRF and RCE.
Tool for automatic exploitation of XXE vulnerability using direct and different out of band methods.
Tool for automatic XXE exploitation.
An XSS exploitation command-line interface and payload generator.
XSS exploitation CLI and payload generator.
A DNS rebinding attack framework.
DNS rebinding attack framework.
The Prime Cross Site Request Forgery (CSRF) Audit and Exploitation Toolkit.
CSRF audit and exploitation toolkit.
Local file inclusion exploitation tool
Local file inclusion exploitation tool.
BaRMIe is a tool for enumerating and attacking Java RMI (Remote Method Invocation) services.
Java RMI enumeration and attack tool.
Tool to help exploit XXE vulnerabilities
Tool for exploiting XXE vulnerabilities.
A mini webserver with FTP support for XXE payloads
Web server for XXE payloads.