6 Repos
Tools for evaluating the resilience of authentication workflows against session cookie hijacking and secondary verification bypass.
Distinct from Multi-Factor Authentication: Distinct from Multi-Factor Authentication: focuses on testing bypass vulnerabilities rather than implementing MFA protocols.
Explore 6 awesome GitHub repositories matching security & cryptography · Multi-Factor Authentication Bypass Testing. Refine with filters or upvote what's useful.
Evilginx2 is a man-in-the-middle phishing framework designed to proxy authentication traffic between a user and a target web service. By acting as a reverse proxy, the tool intercepts and relays web requests to capture credentials and session tokens in real time, enabling the bypass of multi-factor authentication mechanisms through session cookie hijacking. The platform distinguishes itself by integrating infrastructure orchestration with modular template-driven content injection. It automates the deployment of proxy servers, manages the lifecycle of encryption certificates, and applies conte
| Testing the resilience of authentication workflows against man-in-the-middle attacks that attempt to capture session cookies and bypass secondary verification.
AllAboutBugBounty is a curated collection of bug bounty techniques and payloads for web application security testing. It serves as a reference resource covering common web vulnerabilities and exploitation methods for security researchers, providing a structured approach to identifying and exploiting web application security flaws in bug bounty programs. The repository covers a wide range of attack categories including authentication bypass, cross-site scripting injection, server-side request forgery, web cache poisoning, and business logic abuse. It includes techniques for bypassing access co
Documents techniques for circumventing two-factor authentication using session hijacking or code reuse.
Modlishka is a man-in-the-middle reverse proxy framework designed for automated phishing campaigns. It dynamically generates valid TLS certificates for target domains, aggregates traffic from multiple domains through a single proxy, and injects custom scripts into proxied responses. The framework operates transparently without requiring client-side certificate installation and relays two-factor authentication steps to capture secondary verification tokens. What sets Modlishka apart is its ability to automate the entire credential theft process. It logs all form submissions, headers, and cooki
Automatically handles common 2FA schemes during proxied sessions to capture credentials despite extra verification steps.
SocialFish ist ein Tool zum Credential-Harvesting und ein Phishing-Framework, das darauf ausgelegt ist, Benutzernamen, Passwörter und Zwei-Faktor-Authentifizierungscodes über täuschende Webseiten abzufangen. Es fungiert als Social-Engineering-Plattform und Informationsbeschaffungstool, das für Sicherheitsforschung und Penetrationstests verwendet wird. Das System nutzt einen Reverse-Proxy, um Netzwerkverkehr zu tunneln und HTTP-Anfragen sowie Sitzungscookies in Echtzeit zu erfassen. Es verfügt über ein Live-Operator-Panel zum Abfangen von Einmalpasswörtern und nutzt browserbasiertes Klonen, um Authentifizierungsseiten zu replizieren. Die Plattform bietet Funktionen zur Überwachung von Phishing-Kampagnen, einschließlich der Verfolgung von IP-Adressen der Opfer, Geolokalisierung und Geräte-Fingerprints. Sie enthält zudem Tools zur Verwaltung von Klon-Vorlagen und zum Senden von Echtzeit-Webhook-Benachrichtigungen, wenn Anmeldedaten erfasst werden.
Intercepts one-time passwords and session cookies in real time to overcome two-factor security measures.
BloodHound is an identity risk management platform and graph-based attack path analyzer used to map identity relationships and permissions in Active Directory. It functions as a security tool for auditing directory services, uncovering unintended privilege relationships, and visualizing sequences of permissions that can lead to domain compromise. The project differentiates itself as a comprehensive adversary emulation framework that coordinates remote agents and executes post-exploitation commands. It includes a reverse proxy for bypassing multi-factor authentication via real-time session hij
Uses a reverse proxy to capture real-time session data and hijack cookies to bypass multi-factor authentication.
Dieses Projekt ist ein transparentes Proxy-Framework, das für das Abfangen, Analysieren und Manipulieren von SSH-Datenverkehr entwickelt wurde. Durch die unabhängige Terminierung von Client- und Serververbindungen bietet es volle Transparenz über verschlüsselte Sitzungen und ermöglicht die Überwachung von Authentifizierungsabläufen, Dateiübertragungen und Befehlsausführungen in Echtzeit. Das Tool zeichnet sich durch eine modulare, Plugin-basierte Architektur aus, die es Benutzern ermöglicht, eigene Interzeptionslogik in den Proxy-Workflow einzubinden. Es unterstützt die Erstellung ephemerer Umgebungen und Mock-Agenten im Arbeitsspeicher, was die Simulation von Sicherheitsszenarien und das Testen der Authentifizierungsrobustheit ohne externe Infrastruktur erleichtert. Das Framework deckt ein breites Spektrum an Funktionen ab, einschließlich der Prüfung des Client-Sicherheitsverhaltens, der Erfassung von Authentifizierungsdaten und der Inspektion gekapselter Netzwerkprotokolle wie Tunnel und Remote-Management-Operationen. Es bietet zudem operative Kontrollen zur Verwaltung gleichzeitiger Sitzungen und zur Aufrechterhaltung der Sitzungsparität durch Terminal-Signal-Weiterleitung.
Intercepts authentication requests to establish sessions using basic credentials, bypassing hardware-based multi-factor confirmations.