16 Repos
Modular platforms for developing and executing exploit logic.
Distinguishing note: Focuses on the framework aspect of exploit development.
Explore 16 awesome GitHub repositories matching security & cryptography · Exploit Frameworks. Refine with filters or upvote what's useful.
The framework is a comprehensive penetration testing platform designed for the development, testing, and execution of security exploits. It serves as a research toolkit and automated assessment environment, enabling security professionals to identify and validate vulnerabilities within networked systems and infrastructure through repeatable, standardized procedures. The platform distinguishes itself through a modular architecture that supports reflective payload injection, allowing for the execution of code directly in memory without writing to disk. It utilizes an asynchronous event loop to
Provides a collection of interchangeable components to define complex attack logic.
RouterSploit is an embedded device exploitation framework and vulnerability scanner designed to identify and exploit security flaws in networked embedded hardware and firmware. It provides a centralized toolkit for scanning for known weaknesses and common misconfigurations to gain unauthorized system access. The framework includes an architecture-specific payload generator to create custom binary payloads tailored to the target hardware. It also features an automated brute force tool that uses dictionary-based credential guessing to bypass authentication on hardware devices. The tool covers
Implements a modular platform for developing and executing device-specific exploit logic at runtime.
TheFatRat is a security exploitation framework designed to automate the creation, obfuscation, and deployment of payloads for penetration testing. It functions as a comprehensive toolkit that streamlines the exploitation lifecycle, enabling users to generate malicious executables, manage network listeners, and execute post-exploitation tasks through a unified command-line interface. The framework distinguishes itself by integrating various third-party exploitation utilities into a single, orchestrated workflow. It provides specialized capabilities for embedding code into legitimate binaries a
Orchestrates the configuration of listeners and the creation of payloads to simplify security testing tasks.
Sn1per is a vulnerability management platform and penetration testing orchestrator designed to automate reconnaissance, vulnerability scanning, and exploit verification. It functions as a dockerized security toolkit that coordinates multiple tools into a unified automated pipeline to identify security flaws across network and web assets. The platform features an attack surface manager for discovering internet-facing assets through OSINT, DNS enumeration, and certificate transparency. It distinguishes itself with an AI-powered security analyzer that uses large language models to summarize scan
Orchestrates the end-to-end security pipeline from reconnaissance to exploit verification to streamline penetration testing.
ipwndfu ist eine Sammlung von Software-Dienstprogrammen, die darauf ausgelegt sind, den iOS-Bootrom auszunutzen, um die Ausführung unsignierten Codes und die Firmware-Manipulation zu ermöglichen. Das Projekt bietet Tools, um Apple-Geräte in einen pwned-DFU-Zustand zu versetzen, wodurch das System sichere Boot-Signaturen umgehen kann. Das Toolkit enthält Funktionen für hardwarebasierte Entschlüsselung, wobei die eindeutigen Schlüssel eines angeschlossenen Geräts verwendet werden, um Daten in einem eingeschränkten Update-Modus zu entschlüsseln. Es bietet zudem Dienstprogramme zum Extrahieren von System-ROM und Flash-Speicher aus der Hardware für die Offline-Sicherheitsanalyse. Die Software deckt breitere Bereiche der Hardware-Exploitation ab, einschließlich Firmware-Downgrading durch Umgehung von Signaturprüfungen und die Bereitstellung von Exploits über USB, um Speicherbeschädigungen auszulösen.
Implements bootrom-level hardware exploits to execute unsigned code on iOS devices in DFU mode.
Undecimus is an iOS jailbreak tool and firmware exploit utility designed to remove software restrictions and elevate system privileges on devices running iOS 11.0 through 12.4. It serves as a software implementation for bypassing system limits and performing unauthorized system modifications. The project functions as an installer for third-party package managers and substrates, enabling the deployment of alternative application stores. It also includes system recovery tools to diagnose errors and repair corrupted system packages following firmware modifications. The toolset covers low-level
Leverages iOS-specific kernel vulnerabilities to bypass system limits and allow unauthorized modifications.
palera1n is an iOS jailbreak tool that exploits a permanent hardware vulnerability in the bootrom of A8 through A11 Apple devices running iOS 15.0 or later, granting root access for system customization and third-party software installation. The tool also extends this jailbreak technique to Apple T2-equipped Macs running bridgeOS 5.0 or later, providing system-level access and modification capabilities on those devices. The tool offers two distinct jailbreak environments: a Rootless mode that provides system access without modifying the root filesystem, and a Full-root mode that grants unrest
Exploits a permanent hardware vulnerability in the bootrom of A8 through A11 devices.
Peda ist eine Sicherheits-Tool-Suite und ein Exploit-Development-Framework für Binäranalyse, Debugger-Automatisierung und Speicherinspektion. Es fungiert als eine Reihe von Python-Skripten, die einen Debugger erweitern, um die Analyse kompilierter Dateien und die Inspektion des Prozessspeichers zu automatisieren. Das Projekt bietet spezialisierte Dienstprogramme für die Forschung zu Speicherfehlern, einschließlich eines Payload-Generators zur Erstellung zyklischer Muster, um Pufferüberläufe zu entdecken, sowie eines Gadget-Finders, um Return-Oriented-Programming-Sequenzen (ROP) innerhalb von Binärdateien zu lokalisieren. Es unterscheidet sich durch ein Visualisierungstool, das rohe Register-, Disassembly- und Speicherdaten in farbcodierten Text umwandelt, um die Analyse von CPU-Zuständen zu vereinfachen. Das Framework deckt ein breites Spektrum an Funktionen ab, einschließlich binärer Sicherheitsanalyse zur Erkennung von Schutzmechanismen, regulärer Speicherscans und der Fähigkeit, Prozessumgebungen direkt aus dem System-Kernel abzubilden. Es enthält zudem Tools zur Modifikation von Speicheradressen und zur Generierung von Shellcode-Vorlagen.
Provides a modular platform of GDB Python scripts for automating binary analysis and memory inspection.
PhoneSploit-Pro ist ein Android-Exploitation- und Remote-Administration-Toolkit. Es bietet ein System zur Fernsteuerung von Android-Geräten und zur Datenextraktion unter Verwendung des Android Debug Bridge-Protokolls. Das Projekt integriert sich in Metasploit, um die Erstellung und Installation von Payloads zu automatisieren und persistente Command-and-Control-Sitzungen aufzubauen. Es enthält zudem einen Netzwerk-Scanner, um aktive Android-Hosts in lokalen Netzwerken durch das Scannen von TCP-Ports zu identifizieren. Das Toolkit deckt ein breites Spektrum an administrativen und forensischen Funktionen ab, darunter Remote-Shell-Ausführung, App-Management und Hardware-Zustandskontrolle. Es ermöglicht die Extraktion von Benutzerdaten wie Nachrichten und Kontakten sowie eine Echtzeit-Überwachung durch Screen-Mirroring und Live-Streaming von Audio und Video der Gerätekamera. Die Software enthält Automatisierungs-Utilities zur Erkennung des Host-Betriebssystems und zur Installation der erforderlichen binären Abhängigkeiten.
Automates the integration and deployment of Metasploit payloads to establish remote command-and-control sessions.
Nugget is an iOS system customization tool that applies exploit-based modifications to device configuration files, enabling changes to system appearance and behavior without jailbreaking. It functions as a feature flag toggler, mobile gestalt modifier, and PosterBoard wallpaper manager, allowing users to enable experimental iOS features, modify hardware-level identifiers, and apply custom wallpapers through system file manipulation. The tool distinguishes itself by using the sparserestore or BookRestore exploit to write system files outside normal restore locations, supporting modifications t
Uses sparserestore or BookRestore exploits to write system files outside normal restore locations for unsupported tweaks.
AutoSploit ist ein automatisiertes Exploitation-Framework zur Entdeckung von Remote-Hosts und zur Ausführung von Exploit-Modulen in großem Maßstab, um Reverse-Shells zu etablieren. Es fungiert als Tool zur Netzwerkaufklärung und als Orchestrator für Remote-Code-Execution, der die Bereitstellung von Angriffsmodulen gegen mehrere Ziele verwaltet. Das System bietet einen Proxy-basierten Traffic-Masker, der Netzwerkanfragen über externe Server leitet und HTTP-Header sowie User-Agents rotiert, um den Ursprung der Aktivität zu verschleiern. Es ermöglicht die Orchestrierung benutzerdefinierter Exploits durch die Integration externer Angriffsmodule und das Management von Workspace-Verbindungsparametern. Das Framework deckt die Zielentdeckung via Suchmaschinen-Queries und API-Integrationen ab sowie das Management von Ziellisten mittels externer Dateien und Whitelists. Zudem enthält es Funktionen für die sitzungsbasierte Listener-Konfiguration, um eingehende Remote-Verbindungen zu erfassen.
Orchestrates listener configurations and custom modules to automate the exploitation of remote services.
w3af is a web penetration testing suite and security audit framework designed to identify and exploit vulnerabilities in web applications. It functions as a vulnerability scanner that crawls targets to find injection points and a fuzzer used to discover hidden endpoints and test input validation. The project distinguishes itself by providing an intercepting HTTP proxy for capturing and modifying traffic, combined with a knowledge-base driven exploitation system. It enables the execution of security exploits to gain remote shell access and supports post-exploitation activities, such as routing
Supports uploading and executing third-party payloads to continue the post-exploitation process.
Apfell ist ein Red-Teaming-Framework und ein Command-and-Control-Server, der für kollaborative Gegnersimulationen entwickelt wurde. Er bietet eine zentralisierte Infrastruktur zur Verwaltung von Remote-Agents und zur Verteilung von Aufgaben über mehrere Betriebssysteme hinweg unter Verwendung eines Message-Brokers für Echtzeit-Synchronisation. Das System fungiert als verteilter Agent-Orchestrator, der es Teams ermöglicht, komplexe Angriffsketten zu koordinieren und Containerdaten zu synchronisieren. Es verfügt über einen Multi-Plattform-Payload-Manager, der das Herunterladen und Integrieren benutzerdefinierter Agents und Befehlsprofile aus Remote-Repositories ermöglicht. Die Plattform deckt die Verwaltung von Gegnersimulationen, verteilter Befehlssteuerung und die Verwendung modularer Befehlsprofilierung ab, um konsistente Ausführungsverhaltensweisen über verschiedene Zielumgebungen hinweg beizubehalten.
Integrates third-party agent types and platform-specific command profiles into the operational environment.
ROPgadget ist ein Binäranalyse-Tool und Multi-Architektur-Disassembler, der darauf ausgelegt ist, Befehlssequenzen zu lokalisieren, die für Return-Oriented Programming (ROP) verwendet werden. Es fungiert als Exploit-Entwicklungs-Framework, das Gadgets innerhalb von Binärdateien identifiziert, um die Erstellung von Memory-Corruption-Exploits zu erleichtern. Das Tool unterstützt Cross-Architektur-Binär-Auditing und verarbeitet Maschinencode von x86, ARM, MIPS und RISC-V. Es bietet eine einheitliche Schnittstelle zur Analyse diverser ausführbarer Dateiformate, einschließlich ELF, PE und Mach-O. Die Funktionen decken Binär-Schwachstellenanalyse und Exploit-Payload-Entwicklung ab. Dies wird durch lineares Sweep-Disassembling, musterbasierte Gadget-Suche und Befehlssequenzvalidierung erreicht, um sicherzustellen, dass identifizierte Fragmente ausführbar sind.
Functions as a framework for identifying the specific code gadgets necessary to bypass memory protections.
ysoserial.net is a payload generator for .NET deserialization, designed to create malicious serialized objects and structured gadget chains. It serves as a tool for generating command execution strings and security testing suites used to assess vulnerabilities in .NET formatters. The tool enables the creation of sequences of object calls that trigger remote code execution during the reconstruction of serialized data. It produces specialized payloads for executing system commands, loading remote libraries, and accessing local file systems. The project includes capabilities for optimizing payl
Integrates custom payload logic via a plugin system to produce complex exploit strings.
jexboss is a Java deserialization exploit framework and network vulnerability scanner designed to identify and exploit deserialization flaws to achieve remote code execution on target servers. It functions as a suite of tools for delivering payloads and executing system commands on vulnerable remote applications. The project includes a reverse shell orchestrator to establish and maintain persistent remote command connections from exploited targets back to a listener. It also provides post-exploitation automation for managing remote access and updating software on compromised systems. The fra
Functions as a modular platform for scanning and exploiting Java deserialization vulnerabilities.