3 Repos
Utilities for creating memory corruption payloads, including cyclic patterns for offset discovery and shellcode templates.
Distinct from Executable Payload Generations: None of the candidates cover the specific combination of cyclic pattern generation for buffer overflows and generic shellcode templating.
Explore 3 awesome GitHub repositories matching security & cryptography · Exploit Payload Generators. Refine with filters or upvote what's useful.
Peda ist eine Sicherheits-Tool-Suite und ein Exploit-Development-Framework für Binäranalyse, Debugger-Automatisierung und Speicherinspektion. Es fungiert als eine Reihe von Python-Skripten, die einen Debugger erweitern, um die Analyse kompilierter Dateien und die Inspektion des Prozessspeichers zu automatisieren. Das Projekt bietet spezialisierte Dienstprogramme für die Forschung zu Speicherfehlern, einschließlich eines Payload-Generators zur Erstellung zyklischer Muster, um Pufferüberläufe zu entdecken, sowie eines Gadget-Finders, um Return-Oriented-Programming-Sequenzen (ROP) innerhalb von Binärdateien zu lokalisieren. Es unterscheidet sich durch ein Visualisierungstool, das rohe Register-, Disassembly- und Speicherdaten in farbcodierten Text umwandelt, um die Analyse von CPU-Zuständen zu vereinfachen. Das Framework deckt ein breites Spektrum an Funktionen ab, einschließlich binärer Sicherheitsanalyse zur Erkennung von Schutzmechanismen, regulärer Speicherscans und der Fähigkeit, Prozessumgebungen direkt aus dem System-Kernel abzubilden. Es enthält zudem Tools zur Modifikation von Speicheradressen und zur Generierung von Shellcode-Vorlagen.
Includes a utility for creating cyclic patterns to discover buffer overflow offsets and generating shellcode templates for exploit payloads.
Ladon ist ein interner Netzwerk-Penetrationsscanner und ein Tool zur Schwachstellenbewertung, das darauf ausgelegt ist, hochriskante Sicherheitslücken und Assets über Netzwerksegmente hinweg zu identifizieren. Es arbeitet als dateiloser Sicherheitsscanner, der seine Engine und Module direkt im Arbeitsspeicher ausführt, um keinen Festplatten-Footprint auf Zielsystemen zu hinterlassen. Das Projekt zeichnet sich durch seine Integration als Plugin für Command-Beacons aus, speziell innerhalb des Cobalt-Strike-Frameworks. Dies ermöglicht speicherresidente Netzwerkerkennung und Schwachstellenerkennung. Es unterstützt zudem Stealth-Operationen durch Payload- und Skript-Obfuskation sowie Techniken zur Umgehung der Erkennung durch Endpoint-Detection-and-Response-Systeme (EDR). Das Tool bietet eine umfassende Suite an Funktionen für Post-Exploitation, einschließlich Credential-Auditing, Extraktion und der Ausführung von Kerberos-Angriffen für Domain-Penetration. Es handhabt Asset-Discovery mittels Multi-Protokoll-Scanning und Service-Fingerprinting, um Betriebssysteme und Webtechnologien zu identifizieren. Zusätzlich unterstützt es die Automatisierung lateraler Bewegungen, Privilegieneskalation und die Bereitstellung von Remote-Code-Execution-Payloads. Das Framework ist über eine Plugin-Architektur erweiterbar, die das dynamische Laden externer Assemblies oder Skripte ermöglicht, um benutzerdefinierte Scanning-Module und Proofs of Concept hinzuzufügen.
Creates customized payloads to extend scanning capabilities and automate the process of obtaining remote shells.
ROPgadget ist ein Binäranalyse-Tool und Multi-Architektur-Disassembler, der darauf ausgelegt ist, Befehlssequenzen zu lokalisieren, die für Return-Oriented Programming (ROP) verwendet werden. Es fungiert als Exploit-Entwicklungs-Framework, das Gadgets innerhalb von Binärdateien identifiziert, um die Erstellung von Memory-Corruption-Exploits zu erleichtern. Das Tool unterstützt Cross-Architektur-Binär-Auditing und verarbeitet Maschinencode von x86, ARM, MIPS und RISC-V. Es bietet eine einheitliche Schnittstelle zur Analyse diverser ausführbarer Dateiformate, einschließlich ELF, PE und Mach-O. Die Funktionen decken Binär-Schwachstellenanalyse und Exploit-Payload-Entwicklung ab. Dies wird durch lineares Sweep-Disassembling, musterbasierte Gadget-Suche und Befehlssequenzvalidierung erreicht, um sicherzustellen, dass identifizierte Fragmente ausführbar sind.
Facilitates exploit payload development by searching for assembly gadgets to control program execution flow.