awesome-repositories.com
Blog
awesome-repositories.com

Entdecke die besten Open-Source-Repositories mit KI-gestützter Suche.

EntdeckenKuratierte SuchenOpen-Source-AlternativenSelf-hosted SoftwareBlogSitemap
ProjektÜber unsRanking-MethodikPresseMCP-Server
RechtlichesDatenschutzAGB
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

6 Repos

Awesome GitHub RepositoriesMulti-Factor Authentication Bypass Testing

Tools for evaluating the resilience of authentication workflows against session cookie hijacking and secondary verification bypass.

Distinct from Multi-Factor Authentication: Distinct from Multi-Factor Authentication: focuses on testing bypass vulnerabilities rather than implementing MFA protocols.

Explore 6 awesome GitHub repositories matching security & cryptography · Multi-Factor Authentication Bypass Testing. Refine with filters or upvote what's useful.

Awesome Multi-Factor Authentication Bypass Testing GitHub Repositories

Finde die besten Repos mit KI.Wir suchen mit KI nach den am besten passenden Repositories.
  • kgretzky/evilginx2Avatar von kgretzky

    kgretzky/evilginx2

    14,627Auf GitHub ansehen↗

    Evilginx2 is a man-in-the-middle phishing framework designed to proxy authentication traffic between a user and a target web service. By acting as a reverse proxy, the tool intercepts and relays web requests to capture credentials and session tokens in real time, enabling the bypass of multi-factor authentication mechanisms through session cookie hijacking. The platform distinguishes itself by integrating infrastructure orchestration with modular template-driven content injection. It automates the deployment of proxy servers, manages the lifecycle of encryption certificates, and applies conte

    | Testing the resilience of authentication workflows against man-in-the-middle attacks that attempt to capture session cookies and bypass secondary verification.

    Go
    Auf GitHub ansehen↗14,627
  • daffainfo/allaboutbugbountyAvatar von daffainfo

    daffainfo/AllAboutBugBounty

    6,644Auf GitHub ansehen↗

    AllAboutBugBounty is a curated collection of bug bounty techniques and payloads for web application security testing. It serves as a reference resource covering common web vulnerabilities and exploitation methods for security researchers, providing a structured approach to identifying and exploiting web application security flaws in bug bounty programs. The repository covers a wide range of attack categories including authentication bypass, cross-site scripting injection, server-side request forgery, web cache poisoning, and business logic abuse. It includes techniques for bypassing access co

    Documents techniques for circumventing two-factor authentication using session hijacking or code reuse.

    bugbugbountybugbountytips
    Auf GitHub ansehen↗6,644
  • drk1wi/modlishkaAvatar von drk1wi

    drk1wi/Modlishka

    5,273Auf GitHub ansehen↗

    Modlishka is a man-in-the-middle reverse proxy framework designed for automated phishing campaigns. It dynamically generates valid TLS certificates for target domains, aggregates traffic from multiple domains through a single proxy, and injects custom scripts into proxied responses. The framework operates transparently without requiring client-side certificate installation and relays two-factor authentication steps to capture secondary verification tokens. What sets Modlishka apart is its ability to automate the entire credential theft process. It logs all form submissions, headers, and cooki

    Automatically handles common 2FA schemes during proxied sessions to capture credentials despite extra verification steps.

    Goeducationalmitmpenetration-testing-tools
    Auf GitHub ansehen↗5,273
  • undeadsec/socialfishAvatar von UndeadSec

    UndeadSec/SocialFish

    4,764Auf GitHub ansehen↗

    SocialFish ist ein Tool zum Credential-Harvesting und ein Phishing-Framework, das darauf ausgelegt ist, Benutzernamen, Passwörter und Zwei-Faktor-Authentifizierungscodes über täuschende Webseiten abzufangen. Es fungiert als Social-Engineering-Plattform und Informationsbeschaffungstool, das für Sicherheitsforschung und Penetrationstests verwendet wird. Das System nutzt einen Reverse-Proxy, um Netzwerkverkehr zu tunneln und HTTP-Anfragen sowie Sitzungscookies in Echtzeit zu erfassen. Es verfügt über ein Live-Operator-Panel zum Abfangen von Einmalpasswörtern und nutzt browserbasiertes Klonen, um Authentifizierungsseiten zu replizieren. Die Plattform bietet Funktionen zur Überwachung von Phishing-Kampagnen, einschließlich der Verfolgung von IP-Adressen der Opfer, Geolokalisierung und Geräte-Fingerprints. Sie enthält zudem Tools zur Verwaltung von Klon-Vorlagen und zum Senden von Echtzeit-Webhook-Benachrichtigungen, wenn Anmeldedaten erfasst werden.

    Intercepts one-time passwords and session cookies in real time to overcome two-factor security measures.

    CSS
    Auf GitHub ansehen↗4,764
  • specterops/bloodhoundAvatar von SpecterOps

    SpecterOps/BloodHound

    2,789Auf GitHub ansehen↗

    BloodHound is an identity risk management platform and graph-based attack path analyzer used to map identity relationships and permissions in Active Directory. It functions as a security tool for auditing directory services, uncovering unintended privilege relationships, and visualizing sequences of permissions that can lead to domain compromise. The project differentiates itself as a comprehensive adversary emulation framework that coordinates remote agents and executes post-exploitation commands. It includes a reverse proxy for bypassing multi-factor authentication via real-time session hij

    Uses a reverse proxy to capture real-time session data and hijack cookies to bypass multi-factor authentication.

    Go
    Auf GitHub ansehen↗2,789
  • ssh-mitm/ssh-mitmAvatar von ssh-mitm

    ssh-mitm/ssh-mitm

    1,457Auf GitHub ansehen↗

    Dieses Projekt ist ein transparentes Proxy-Framework, das für das Abfangen, Analysieren und Manipulieren von SSH-Datenverkehr entwickelt wurde. Durch die unabhängige Terminierung von Client- und Serververbindungen bietet es volle Transparenz über verschlüsselte Sitzungen und ermöglicht die Überwachung von Authentifizierungsabläufen, Dateiübertragungen und Befehlsausführungen in Echtzeit. Das Tool zeichnet sich durch eine modulare, Plugin-basierte Architektur aus, die es Benutzern ermöglicht, eigene Interzeptionslogik in den Proxy-Workflow einzubinden. Es unterstützt die Erstellung ephemerer Umgebungen und Mock-Agenten im Arbeitsspeicher, was die Simulation von Sicherheitsszenarien und das Testen der Authentifizierungsrobustheit ohne externe Infrastruktur erleichtert. Das Framework deckt ein breites Spektrum an Funktionen ab, einschließlich der Prüfung des Client-Sicherheitsverhaltens, der Erfassung von Authentifizierungsdaten und der Inspektion gekapselter Netzwerkprotokolle wie Tunnel und Remote-Management-Operationen. Es bietet zudem operative Kontrollen zur Verwaltung gleichzeitiger Sitzungen und zur Aufrechterhaltung der Sitzungsparität durch Terminal-Signal-Weiterleitung.

    Intercepts authentication requests to establish sessions using basic credentials, bypassing hardware-based multi-factor confirmations.

    Pythonmitmmitm-attacksmitm-server
    Auf GitHub ansehen↗1,457
  1. Home
  2. Security & Cryptography
  3. Multi-Factor Authentication Bypass Testing

Unter-Tags erkunden

  • Active 2FA Bypass ProxiesTransparent proxies that relay two-factor authentication steps to capture verification tokens. **Distinct from Multi-Factor Authentication Bypass Testing:** Distinct from Multi-Factor Authentication Bypass Testing: actively relays 2FA flows rather than testing vulnerability to bypass.
  • Rate Limit Bypass for 2FA1 Sub-TagTechniques that repeatedly submit 2FA codes without throttling to brute-force the verification step. **Distinct from Multi-Factor Authentication Bypass Testing:** Distinct from Multi-Factor Authentication Bypass Testing: focuses specifically on bypassing rate limits during 2FA code submission rather than general MFA bypass testing.
  • Response Tampering BypassesModifies server responses to trick clients into accepting failed authentication attempts. **Distinct from Multi-Factor Authentication Bypass Testing:** Distinct from Multi-Factor Authentication Bypass Testing: focuses on response manipulation rather than session hijacking or code reuse.