4 Repos
Methods for evaluating authorization mechanisms and identifying authentication bypasses.
Distinct from Authenticated Access Control: None of the candidates focus on the testing/auditing of access controls; they focus on implementation or specific narrow targets like AI or admin panels.
Explore 4 awesome GitHub repositories matching security & cryptography · Access Control Testing. Refine with filters or upvote what's useful.
Bruce ist eine offensive Sicherheits-Firmware für ESP32-Hardware, die für Netzwerkangriffe, Funkanalysen und hardwarebasiertes Identitäts-Spoofing konzipiert ist. Sie bietet ein spezialisiertes Toolkit für die Durchführung von Red-Team-Operationen, einschließlich eines WiFi-Penetration-Testing-Tools, eines Multi-Protokoll-Funk-Toolkits und eines Systems zur Emulation von USB-Tastaturen und -Mäusen zur Payload-Injektion. Die Firmware zeichnet sich durch ein breites Spektrum an Signalmanipulationsfunktionen aus, die das Klonen und Schreiben von RFID-Tags sowie das Senden störender Pairing-Anfragen an Bluetooth-Geräte ermöglichen. Sie enthält zudem ein Multi-Protokoll-Funksystem, das in der Lage ist, Signale über Sub-GHz-, FM- und Infrarotfrequenzen zu analysieren, zu stören und zu übertragen. Das Projekt deckt ein breites Feld an Sicherheitstest-Funktionen ab, einschließlich Wireless-Network-Attack-Suiten für Deauthentication und Beacon-Spamming sowie die Bereitstellung von Captive Portals für die Verkehrsinterzeption. Zudem integriert es USB-HID-Emulation für automatisierte Tastenanschläge und Mauseingaben, GPS-Standortverfolgung und eine webbasierte Remote-Administrationsschnittstelle für die Geräteverwaltung. Das System enthält einen eingebetteten JavaScript-Interpreter zur Ausführung benutzerdefinierter Automatisierungsskripte und nutzt ein Flash-freundliches Dateisystem zur Verwaltung von Dateien und Skripten auf internem Flash-Speicher und externen SD-Karten.
Implements RFID reading, cloning, and writing capabilities to evaluate vulnerabilities in physical access control systems.
Dies ist ein Backend-as-a-Service-SDK, das Web- und mobile Anwendungen mit einer Suite von Cloud-Diensten verbindet. Es bietet ein einheitliches Interface für das Management von Benutzeridentitäten, die Ausführung serverloser Logik und die Handhabung von Cloud-Objektspeichern. Das Toolkit zeichnet sich durch seine Echtzeit-Datensynchronisation aus, die es ermöglicht, NoSQL-Dokumentendaten über mehrere Clients hinweg konsistent zu halten, inklusive integrierter Offline-Persistenz. Es erleichtert den sicheren Benutzerzugriff über eine Vielzahl von Identitätsanbietern und verwaltet den Aufruf serverloser Funktionen, um Backend-Logik als Reaktion auf HTTPS-Anfragen oder Datenbankereignisse auszuführen. Das SDK deckt ein breites Spektrum an operativen Fähigkeiten ab, einschließlich NoSQL- und relationalem Datenbankmanagement, Crash-Monitoring und Analysen des Benutzerverhaltens. Es bietet zudem Tools für die Remote-Anwendungskonfiguration, gezielte Push-Benachrichtigungen und die Integration von Large Language Models für KI-gestützte Funktionen. Das Projekt ist in TypeScript implementiert und bietet sprachspezifische Bibliotheken, die REST- und WebSocket-APIs in hochgradige Methoden abstrahieren.
Provides a local environment to validate and test access control rules before deploying to production.
Magspoof is a hardware card emulator and payment terminal spoofing tool designed to wirelessly transmit emulated magnetic stripe data. It functions as a magnetic stripe emulator that generates electromagnetic fields to mimic the data patterns of physical cards to trigger standard card readers without a physical card. The project includes a service code modifier capable of altering specific bits within magnetic signals. This allows the system to disable chip-and-pin requirements on payment terminals, forcing a fallback from chip to swipe. The system supports multi-track data transmission acro
Evaluates the security of hotel key cards and magnetic stripe entry systems to identify authentication bypasses.
This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part
Provides procedures for testing authentication bypasses and weak lockout mechanisms to identify unauthorized access to restricted areas.