4 Repos
Capabilities to upload and execute third-party exploit code within a security framework.
Distinct from Exploit Frameworks: Distinct from Exploit Frameworks: focuses on the integration and uploading of external payloads rather than the internal framework logic
Explore 4 awesome GitHub repositories matching security & cryptography · External Payload Integrations. Refine with filters or upvote what's useful.
PhoneSploit-Pro ist ein Android-Exploitation- und Remote-Administration-Toolkit. Es bietet ein System zur Fernsteuerung von Android-Geräten und zur Datenextraktion unter Verwendung des Android Debug Bridge-Protokolls. Das Projekt integriert sich in Metasploit, um die Erstellung und Installation von Payloads zu automatisieren und persistente Command-and-Control-Sitzungen aufzubauen. Es enthält zudem einen Netzwerk-Scanner, um aktive Android-Hosts in lokalen Netzwerken durch das Scannen von TCP-Ports zu identifizieren. Das Toolkit deckt ein breites Spektrum an administrativen und forensischen Funktionen ab, darunter Remote-Shell-Ausführung, App-Management und Hardware-Zustandskontrolle. Es ermöglicht die Extraktion von Benutzerdaten wie Nachrichten und Kontakten sowie eine Echtzeit-Überwachung durch Screen-Mirroring und Live-Streaming von Audio und Video der Gerätekamera. Die Software enthält Automatisierungs-Utilities zur Erkennung des Host-Betriebssystems und zur Installation der erforderlichen binären Abhängigkeiten.
Automates the integration and deployment of Metasploit payloads to establish remote command-and-control sessions.
w3af is a web penetration testing suite and security audit framework designed to identify and exploit vulnerabilities in web applications. It functions as a vulnerability scanner that crawls targets to find injection points and a fuzzer used to discover hidden endpoints and test input validation. The project distinguishes itself by providing an intercepting HTTP proxy for capturing and modifying traffic, combined with a knowledge-base driven exploitation system. It enables the execution of security exploits to gain remote shell access and supports post-exploitation activities, such as routing
Supports uploading and executing third-party payloads to continue the post-exploitation process.
Apfell ist ein Red-Teaming-Framework und ein Command-and-Control-Server, der für kollaborative Gegnersimulationen entwickelt wurde. Er bietet eine zentralisierte Infrastruktur zur Verwaltung von Remote-Agents und zur Verteilung von Aufgaben über mehrere Betriebssysteme hinweg unter Verwendung eines Message-Brokers für Echtzeit-Synchronisation. Das System fungiert als verteilter Agent-Orchestrator, der es Teams ermöglicht, komplexe Angriffsketten zu koordinieren und Containerdaten zu synchronisieren. Es verfügt über einen Multi-Plattform-Payload-Manager, der das Herunterladen und Integrieren benutzerdefinierter Agents und Befehlsprofile aus Remote-Repositories ermöglicht. Die Plattform deckt die Verwaltung von Gegnersimulationen, verteilter Befehlssteuerung und die Verwendung modularer Befehlsprofilierung ab, um konsistente Ausführungsverhaltensweisen über verschiedene Zielumgebungen hinweg beizubehalten.
Integrates third-party agent types and platform-specific command profiles into the operational environment.
ysoserial.net is a payload generator for .NET deserialization, designed to create malicious serialized objects and structured gadget chains. It serves as a tool for generating command execution strings and security testing suites used to assess vulnerabilities in .NET formatters. The tool enables the creation of sequences of object calls that trigger remote code execution during the reconstruction of serialized data. It produces specialized payloads for executing system commands, loading remote libraries, and accessing local file systems. The project includes capabilities for optimizing payl
Integrates custom payload logic via a plugin system to produce complex exploit strings.