7 Repos
Mechanisms for transferring and executing exploit binaries or scripts on a target system.
Distinct from Deployment Automation Scripts: Unlike Deployment Automation Scripts, this focuses on delivering offensive payloads to exploit vulnerabilities rather than configuring security settings.
Explore 7 awesome GitHub repositories matching security & cryptography · Exploit Payload Deployments. Refine with filters or upvote what's useful.
Traitor is a Linux privilege escalation framework and automated root exploit suite. It provides specialized utilities for scanning system misconfigurations and deploying automated exploit scripts on local Linux hosts to elevate user privileges to the root level. The tool identifies insecure system setups and binary vulnerabilities, such as GTFOBins, to map potential routes for gaining root access. It automates the process of discovering and exploiting these local vulnerabilities through targeted exploit execution and the deployment of sequential scripts. The system covers vulnerability asses
Provides the ability to transfer and execute exploit binaries or scripts based on detected vulnerabilities.
PhoneSploit-Pro ist ein Android-Exploitation- und Remote-Administration-Toolkit. Es bietet ein System zur Fernsteuerung von Android-Geräten und zur Datenextraktion unter Verwendung des Android Debug Bridge-Protokolls. Das Projekt integriert sich in Metasploit, um die Erstellung und Installation von Payloads zu automatisieren und persistente Command-and-Control-Sitzungen aufzubauen. Es enthält zudem einen Netzwerk-Scanner, um aktive Android-Hosts in lokalen Netzwerken durch das Scannen von TCP-Ports zu identifizieren. Das Toolkit deckt ein breites Spektrum an administrativen und forensischen Funktionen ab, darunter Remote-Shell-Ausführung, App-Management und Hardware-Zustandskontrolle. Es ermöglicht die Extraktion von Benutzerdaten wie Nachrichten und Kontakten sowie eine Echtzeit-Überwachung durch Screen-Mirroring und Live-Streaming von Audio und Video der Gerätekamera. Die Software enthält Automatisierungs-Utilities zur Erkennung des Host-Betriebssystems und zur Installation der erforderlichen binären Abhängigkeiten.
Automates the deployment of Metasploit payloads to establish persistent command-and-control sessions.
Ladon ist ein interner Netzwerk-Penetrationsscanner und ein Tool zur Schwachstellenbewertung, das darauf ausgelegt ist, hochriskante Sicherheitslücken und Assets über Netzwerksegmente hinweg zu identifizieren. Es arbeitet als dateiloser Sicherheitsscanner, der seine Engine und Module direkt im Arbeitsspeicher ausführt, um keinen Festplatten-Footprint auf Zielsystemen zu hinterlassen. Das Projekt zeichnet sich durch seine Integration als Plugin für Command-Beacons aus, speziell innerhalb des Cobalt-Strike-Frameworks. Dies ermöglicht speicherresidente Netzwerkerkennung und Schwachstellenerkennung. Es unterstützt zudem Stealth-Operationen durch Payload- und Skript-Obfuskation sowie Techniken zur Umgehung der Erkennung durch Endpoint-Detection-and-Response-Systeme (EDR). Das Tool bietet eine umfassende Suite an Funktionen für Post-Exploitation, einschließlich Credential-Auditing, Extraktion und der Ausführung von Kerberos-Angriffen für Domain-Penetration. Es handhabt Asset-Discovery mittels Multi-Protokoll-Scanning und Service-Fingerprinting, um Betriebssysteme und Webtechnologien zu identifizieren. Zusätzlich unterstützt es die Automatisierung lateraler Bewegungen, Privilegieneskalation und die Bereitstellung von Remote-Code-Execution-Payloads. Das Framework ist über eine Plugin-Architektur erweiterbar, die das dynamische Laden externer Assemblies oder Skripte ermöglicht, um benutzerdefinierte Scanning-Module und Proofs of Concept hinzuzufügen.
Triggers specific vulnerability proofs of concept to achieve remote code execution or gain initial shells.
CDK ist ein spezialisiertes Toolset für die Sicherheitsüberprüfung von Containern, die Ausnutzung von Container-Ausbrüchen und das Pentesting von Cloud-Infrastrukturen. Es bietet eine Sammlung von Skripten und Tools, die darauf ausgelegt sind, Schwachstellen in Container-Runtimes zu identifizieren und auszunutzen, um aus isolierten Umgebungen auszubrechen und Befehle auf dem zugrunde liegenden Host-Betriebssystem auszuführen. Das Projekt verfügt über eine dedizierte Docker-Runtime-Exploit-Suite für den Missbrauch der Docker-API, procfs und cgroups, um unbefugten Zugriff auf Host-Ebene zu erlangen. Es enthält spezifische Techniken zur Umgehung der Isolierung über LXCFS, User-Namespace-Exploitation und Host-Disk-Mounting sowie Funktionen zum Extrahieren von Cloud-Metadaten und zur Überprüfung von Service-Account-Berechtigungen zur Eskalation von Privilegien in Cluster-Umgebungen. Das Toolkit deckt ein breites Spektrum an Sicherheitsüberprüfungsfunktionen ab, einschließlich der Überprüfung von Kubernetes-Clustern auf Secret-Exfiltration und Policy-Analyse, das Scannen sensibler Dateien und Dienste sowie die Erkennung von Host-Netzwerkfreigaben. Es bietet zudem Dienstprogramme zum Einrichten von Reverse Shells, zum Bereitstellen von Payloads in eingeschränkten Umgebungen und zum Installieren von Systemverwaltungstools innerhalb minimaler Container.
Implements a delivery system to inject tools and reverse shells into restricted environments via APIs or mounts.
Exphub ist eine Bibliothek für CVE-Exploit-Skripte und eine Suite für Unternehmenssoftware-Schwachstellen, die darauf ausgelegt ist, bekannte Sicherheitslücken in Serverumgebungen wie WebLogic, Struts2, Tomcat und JBoss zu verifizieren und auszunutzen. Es fungiert als Toolkit für Remote Code Execution und als Framework für die Bereitstellung von Web-Shells, um unbefugte Befehlsausführungen auszulösen und persistenten Zugriff auf entfernte Systeme zu etablieren. Das Projekt enthält spezialisierte Dienstprogramme für interne Netzwerkaufklärung, insbesondere durch Server-Side Request Forgery, um offene Ports und Dienste zu scannen. Zudem bietet es Mechanismen zur Umgehung von Zugriffskontrollen sowie für unbefugte Dateizugriffe und Uploads. Die Suite deckt breite Einsatzbereiche ab, darunter Schwachstellenanalyse, Penetrationstests und die Ausführung von Proof-of-Concept-Skripten zur Bestätigung von Sicherheitslücken.
Ships mechanisms for transferring and executing offensive exploit payloads on remote target systems.
Discover ist ein Bash-basiertes Penetration-Testing-Toolkit, das für die Automatisierung von Aufklärungs-, Scan- und Enumerationsaufgaben entwickelt wurde. Es fungiert als umfassende Suite für Open-Source-Intelligence-Gathering, Netzwerkaufklärung, Container-Auditing, Payload-Generierung und Sicherheitsdaten-Parsing. Das Projekt zeichnet sich durch die Integration mehrerer spezialisierter Workflows aus, einschließlich eines passiven OSINT-Frameworks zur Extraktion von Unternehmensmetadaten, einer Netzwerkaufklärungssuite zur Abbildung von Angriffsflächen und eines Container-Security-Auditors zur Identifizierung von Schwachstellen und Secrets in Images und Clustern. Es enthält zudem einen Metasploit-Payload-Generator, der Reverse-Shells über verschiedene Architekturen hinweg erstellt und die Konfiguration von Netzwerk-Listenern automatisiert. Das Toolkit deckt eine breite Oberfläche an Sicherheitsoperationen ab, einschließlich Webanwendungs-Schwachstellenscans für WAF- und OAuth-Fehlkonfigurationen, Infrastruktur-Audits für SSL-Zertifikate sowie die Transformation strukturierter XML-Sicherheitstool-Ausgaben in das CSV-Format. Das Toolkit ist für die Ausführung auf Kali Linux und Ubuntu konzipiert.
Automates the creation of Metasploit reverse shell payloads across multiple architectures and configures network listeners.
Lockdoor-Framework ist eine modulare Penetration-Testing-Suite, die darauf ausgelegt ist, umfassende Sicherheitsbewertungen über eine zentrale Befehlszeilenschnittstelle zu erleichtern. Sie fungiert als integrierte Plattform für Aufklärung, Schwachstellen-Scanning und die Ausnutzung von Zielsystemen und bietet eine einheitliche Umgebung für die Verwaltung komplexer Sicherheitsworkflows. Das Framework zeichnet sich durch eine modulare Plugin-Architektur aus, die die Erweiterung der Kernfunktionen ohne Modifikation der zugrunde liegenden Codebasis ermöglicht. Es integriert eine automatisierte Aufklärungspipeline zur Abbildung von Angriffsflächen und nutzt externe Tool-Integrationen, um branchenübliche Dienstprogramme zu kapseln, wodurch Benutzer diverse Sicherheitsoperationen innerhalb eines einzigen, kohärenten Systems ausführen können. Das Tool deckt eine breite Palette an Fähigkeiten ab, einschließlich Binäranalyse und Reverse Engineering zur Untersuchung kompilierter Software sowie automatisiertes Webanwendungs-Scanning zur Identifizierung von Injektionsfehlern und Konfigurationsfehlern. Es unterstützt zudem Tests auf Systemebene, wie Privilegieneskalation und Passwort-Auditing, und enthält eine dedizierte Engine zur Aggregation von Ergebnissen in standardisierte Sicherheitsberichte.
Facilitates the storage and deployment of custom exploit scripts to target systems during the testing lifecycle.