15 Repos
Tools that mask shellcode and binaries to evade detection by antivirus and EDR software.
Distinct from Executable Obfuscators: Covers both binary structure modification and payload delivery masking
Explore 15 awesome GitHub repositories matching security & cryptography · Payload Obfuscators. Refine with filters or upvote what's useful.
K8tools is a multi-stage attack framework that combines memory-only payload execution, credential testing, port forwarding, privilege escalation, and physical USB-based keystroke injection for comprehensive system compromise. At its core, the Ladon PowerShell module loads a multi-function scanner directly into memory, enabling command execution without writing files to disk, while supporting memory-only payload delivery that downloads and runs obfuscated shellcode or PowerShell commands to evade antivirus detection. The framework distinguishes itself through its breadth of integrated capabili
Creates encoded or obfuscated shellcode, PowerShell commands, or executables to evade antivirus detection.
Commix is an automated tool for detecting and exploiting OS command injection vulnerabilities in web applications. It probes user-supplied input vectors with heuristic test payloads, analyzes response differences to identify injection points, and then automates the execution of arbitrary operating system commands on the target server. The tool distinguishes itself through a multi-layer filter bypass engine that evaluates input constraints independently per filter type and composes tailored evasion strategies into a single payload. A modular payload tamper pipeline transforms raw injection str
Transforms injection strings through a modular tamper pipeline of filter-specific obfuscation scripts to evade WAFs.
Ladon ist ein interner Netzwerk-Penetrationsscanner und ein Tool zur Schwachstellenbewertung, das darauf ausgelegt ist, hochriskante Sicherheitslücken und Assets über Netzwerksegmente hinweg zu identifizieren. Es arbeitet als dateiloser Sicherheitsscanner, der seine Engine und Module direkt im Arbeitsspeicher ausführt, um keinen Festplatten-Footprint auf Zielsystemen zu hinterlassen. Das Projekt zeichnet sich durch seine Integration als Plugin für Command-Beacons aus, speziell innerhalb des Cobalt-Strike-Frameworks. Dies ermöglicht speicherresidente Netzwerkerkennung und Schwachstellenerkennung. Es unterstützt zudem Stealth-Operationen durch Payload- und Skript-Obfuskation sowie Techniken zur Umgehung der Erkennung durch Endpoint-Detection-and-Response-Systeme (EDR). Das Tool bietet eine umfassende Suite an Funktionen für Post-Exploitation, einschließlich Credential-Auditing, Extraktion und der Ausführung von Kerberos-Angriffen für Domain-Penetration. Es handhabt Asset-Discovery mittels Multi-Protokoll-Scanning und Service-Fingerprinting, um Betriebssysteme und Webtechnologien zu identifizieren. Zusätzlich unterstützt es die Automatisierung lateraler Bewegungen, Privilegieneskalation und die Bereitstellung von Remote-Code-Execution-Payloads. Das Framework ist über eine Plugin-Architektur erweiterbar, die das dynamische Laden externer Assemblies oder Skripte ermöglicht, um benutzerdefinierte Scanning-Module und Proofs of Concept hinzuzufügen.
Transforms executables and scripts into different formats to evade antivirus and EDR detection.
Pacu ist ein Exploitation-Framework, das für das Auditieren und Testen der Sicherheit von Amazon Web Services (AWS)-Umgebungen entwickelt wurde. Es dient als Cloud-Penetration-Testing-Tool und Ressourcen-Enumerator, um Fehlkonfigurationen zu identifizieren, Angriffsflächen abzubilden und Pfade zur Privilegieneskalation auszuführen. Das Framework bietet spezialisierte Funktionen für Post-Exploitation- und Red-Team-Operationen, einschließlich der Etablierung von Persistenz durch Backdooring von Identity and Access Management (IAM). Es zeichnet sich durch ein Plugin-basiertes Modulsystem aus, das die Entwicklung benutzerdefinierter Aufgaben und die Orchestrierung von API-Anfragen über mehrere geografische Regionen hinweg ermöglicht. Das Projekt deckt ein breites Spektrum an Sicherheitsaudit-Aktivitäten ab, einschließlich Infrastruktur-Enumeration, Datenexfiltration aus Speicherdiensten und Identitäts-Audits. Es enthält Tools für Remote Code Execution via Payload-Injection und Startskripte sowie Funktionen zur Störung von Erkennungsdiensten und zur Analyse lateraler Netzwerkbewegungen. Pacu verwaltet zielspezifische Authentifizierungsschlüssel und Sitzungsmetadaten unter Verwendung isolierter Container und einer lokalen Datenbank, um den Status beizubehalten und API-Aufrufe zu reduzieren.
Creates malicious resource identifiers that trigger formula execution when log exports are opened in spreadsheets.
Dieses Projekt ist ein serverloser Formular-Handler und Backend-Dienst, der HTML-Formularübermittlungen erfasst und die Daten direkt in Google Sheets schreibt. Es fungiert als Integrationstool, das Formulareingaben auf Tabellenkalkulations-Spaltenüberschriften mappt, um die Datenerfassung ohne dedizierte Backend-Datenbank zu automatisieren. Der Dienst enthält ein Routing-System, das Übermittlungen basierend auf versteckten Feldwerten an spezifische Tabellenblätter weiterleitet. Um die Datenintegrität zu wahren, implementiert er einen Schutz gegen Spreadsheet-Injection durch Bereinigung der Eingaben, um die Formelausführung zu verhindern, und verwendet Honeypot-Felder, um automatisierte Bot-Übermittlungen zu filtern. Zusätzliche Funktionen umfassen einen E-Mail-Benachrichtigungsdienst, der bei Erfolg oder Misserfolg einer Übermittlung automatisierte Warnungen versendet. Das System handhabt das Mapping von Eingabedaten auf Tabellenzeilen und bietet einen Mechanismus für Echtzeit-Lead-Erfassung und Informationsverfolgung.
Prevents spreadsheet command execution by sanitizing inputs that start with formula symbols.
Dieses Projekt ist eine Wissensdatenbank für Red Teaming und ein Playbook für offensive Sicherheit, das darauf ausgelegt ist, das Verhalten von Angreifern zu simulieren. Es dient als umfassende Sammlung technischer Anleitungen und Taktiken für die Durchführung von Red-Team-Operationen. Das Repository bietet detaillierte Anweisungen für Active-Directory-Exploitation, einschließlich Kerberos-Missbrauch und Domain-Privilege-Escalation. Es behandelt Defense-Evasion durch API-Unhooking und Payload-Obfuskation sowie Windows-Internals-Forschung, die die Manipulation von Kernel-Objekten und Systemspeicher umfasst. Das Fähigkeitsspektrum erstreckt sich auf Netzwerk-Penetrationstests, Malware-Analyse und -Engineering sowie die Bereitstellung von Infrastruktur für offensive Sicherheit. Es enthält zudem Methoden für Lateral Movement, Persistenz und Datenexfiltration in Unternehmensumgebungen.
Provides techniques to mask payloads and obfuscate command-line execution to evade antivirus and EDR detection.
Dieses Projekt ist eine kuratierte Sammlung von Tools, Skripten und technischen Leitfäden, die entwickelt wurden, um offensive Sicherheitsoperationen mit Cobalt Strike zu verbessern. Es dient als Ressourcen-Hub für die Verwaltung von Command-and-Control-Infrastrukturen und die Bereitstellung von Sicherheitseinsätzen. Die Sammlung enthält Toolkits zur Umgehung von Endpoint-Detection-and-Response-Systemen sowie Bibliotheken zur Automatisierung von Red-Team-Aufgaben wie Aufklärung und Host-Enumeration. Sie bietet Ressourcen für die Entwicklung von Post-Exploitation-Frameworks, wobei der Fokus speziell auf der Erstellung reflektierender Bibliotheken und speicherresidentem Code liegt. Das Repository deckt ein breites Spektrum an operativen Fähigkeiten ab, einschließlich der Anpassung von Netzwerkverkehr zur Vermeidung von Erkennung, Speicherforensik für die Infrastrukturanalyse und verschiedener Techniken zur Shellcode-Obfuskation. Es enthält zudem Anleitungen für die Konfiguration von Command-and-Control-Servern und die Durchführung von Host-Prozess-Injektionen.
Includes tools to mask shellcode and binaries, altering their structure to evade antivirus and EDR detection.
EQGRP ist ein Remote-Access-Trojan-Framework und Post-Exploitation-Toolkit. Es bietet eine zentrale Command-and-Control-Infrastruktur für das Deployment persistenter Implants und die Verwaltung von Remote-Agenten über diverse Betriebssysteme hinweg. Das Projekt enthält Tools für digitale forensische Evasion, wie das Modifizieren von System-Logs und Dateisystem-Zeitstempeln, um Ausführungsspuren zu entfernen. Es bietet ein Netzwerk-Interzeptionssystem zum Abfangen und Rekonstruieren von Datenströmen durch Hooking in das System-Root sowie Exploits, die für Kernel-Privilege-Escalation entwickelt wurden, um Prozessberechtigungen auf administrative Root-Ebene zu heben. Das Toolkit deckt ein breites Spektrum an Funktionen ab, einschließlich Remote-Code-Execution, Shellcode-Packing für Signatur-Evasion sowie die Exfiltration und das Parsen von Mobilgerät-Logs und Telekommunikationsaufzeichnungen. Es bietet zudem Utilities für das Binden von Netzwerkports und das Durchsuchen entschlüsselter Archive.
Compresses and obscures shellcode to bypass signature-based detection by antivirus and EDR software.
Veil is a payload generation framework and a suite of tools designed to automate the creation of obfuscated binaries and encoded shellcode. It functions as an anti-virus evasion tool that transforms binary code to bypass security scanners and endpoint detection software. The framework utilizes multi-language payload generation, employing various programming language compilers to create executables that evade signature-based detection. It includes an evasive shellcode encoder to remove forbidden characters and apply obfuscation techniques to hide payload logic. The project covers the generati
Provides tools that mask shellcode and binaries to evade detection by antivirus and EDR software.
This project is a set of specialized utilities for generating malformed documents, obfuscating payloads, and crafting specific attack vectors to evaluate the resilience of security scanners. It functions as a PDF fuzzing framework and security testing tool designed to create PDF files with embedded payloads for verifying how document viewers and web applications handle vulnerabilities. The toolkit provides capabilities for encoding and hiding malicious content to test the detection effectiveness of security scanners. It includes a security payload generator for crafting specific attack vector
Provides a utility for encoding and hiding malicious content within documents to evaluate security scanners.
This project is a comprehensive command-line reference and toolkit designed for Linux system administration and network security assessment. It provides a collection of technical snippets and operational guides focused on managing remote environments, orchestrating shell sessions, and executing administrative tasks through native terminal utilities. The repository distinguishes itself by offering specialized techniques for stealthy operations and infrastructure manipulation. It covers methods for establishing encrypted tunnels to bypass firewalls, obfuscating process identities and command hi
Encodes scripts into base64 strings for stealthy remote execution via DNS or startup scripts.
phpggc is a security assessment utility and command-line tool designed for the automated generation, obfuscation, and wrapping of serialized object chains. It functions as a gadget chain framework used to identify and verify remote code execution vectors by testing for PHP object injection vulnerabilities. The project provides a modular system for constructing complex serialized object sequences and includes a dedicated payload obfuscator to transform byte streams for bypassing web application firewalls and security filters. It also features a generator for wrapping serialized data into archi
Alters serialization formats by modifying property visibility or number signs to evade detection systems.
Hoaxshell is a command and control system for Windows remote command execution. It provides a framework for generating and managing reverse shell payloads that utilize an HTTP beaconing protocol, where victim clients periodically poll a handler to receive and execute instructions. The project distinguishes itself through its ability to bypass PowerShell Constrained Language Mode using specialized payload generation. It supports encrypted command and control via TLS certificate injection and provides mechanisms for remote session recovery, allowing a handler to reestablish control over active
Randomizes session IDs, URLs, and headers to obfuscate payload signatures and evade antivirus detection.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Obfuscates shellcode and binaries using AES, RC4, or XOR to evade antivirus and EDR software.
Phantom-Evasion ist ein Sicherheitsforschungs-Framework zur Generierung verschleierter Payloads und zur Automatisierung von Post-Exploitation-Aufgaben während autorisierter Sicherheitsüberprüfungen. Es bietet eine Suite von Dienstprogrammen zur Erstellung benutzerdefinierter Executables und Bibliotheken, um die Wirksamkeit von Antivirus- und Endpoint-Security-Erkennungssystemen zu testen. Das Framework zeichnet sich durch den Fokus auf speicherresidente Operationen aus, die die Ausführung verschlüsselter Binärdateien und Shellcode direkt im Arbeitsspeicher ermöglichen. Durch Techniken wie Junk-Code-Injektion, Payload-Verschlüsselung und das Abrufen von Remote-Ressourcen minimiert es den forensischen Fußabdruck auf einem Zielsystem und vermeidet die Abhängigkeit von festplattenbasiertem Speicher. Über die Payload-Generierung hinaus enthält das Tool Funktionen zur Aufrechterhaltung eines langfristigen Systemzugriffs durch die Konfiguration von Registry-Keys, geplanten Aufgaben und Hintergrunddiensten. Es unterstützt zudem Stealth-Operationen durch das Injizieren von Shellcode in legitime Systemprozesse und die Automatisierung administrativer Aufgaben, wie die Verwaltung von Sicherheits-Logging-Treibern und Prozessspeicher, um kontrollierte Penetrationstests zu erleichtern.
Applies encryption and polymorphic transformations to executable code at generation time to prevent signature-based antivirus identification.