7 Repos
Tools designed to achieve and manage arbitrary code execution on remote target systems.
Distinct from Remote Code Execution: None of the candidates correctly map to the active process of achieving RCE via a framework's exploit sequence.
Explore 7 awesome GitHub repositories matching security & cryptography · Remote Code Execution Tools. Refine with filters or upvote what's useful.
AutoSploit ist ein automatisiertes Exploitation-Framework zur Entdeckung von Remote-Hosts und zur Ausführung von Exploit-Modulen in großem Maßstab, um Reverse-Shells zu etablieren. Es fungiert als Tool zur Netzwerkaufklärung und als Orchestrator für Remote-Code-Execution, der die Bereitstellung von Angriffsmodulen gegen mehrere Ziele verwaltet. Das System bietet einen Proxy-basierten Traffic-Masker, der Netzwerkanfragen über externe Server leitet und HTTP-Header sowie User-Agents rotiert, um den Ursprung der Aktivität zu verschleiern. Es ermöglicht die Orchestrierung benutzerdefinierter Exploits durch die Integration externer Angriffsmodule und das Management von Workspace-Verbindungsparametern. Das Framework deckt die Zielentdeckung via Suchmaschinen-Queries und API-Integrationen ab sowie das Management von Ziellisten mittels externer Dateien und Whitelists. Zudem enthält es Funktionen für die sitzungsbasierte Listener-Konfiguration, um eingehende Remote-Verbindungen zu erfassen.
Runs sequences of compatible exploit modules to establish active reverse shell sessions on remote targets.
Covenant ist ein .NET-basiertes Command-and-Control-Framework, das für Red-Team-Operationen und Adversary-Simulation konzipiert ist. Es dient als kollaborative Plattform zur Koordination von Sicherheitsbewertungen, zur Verwaltung von Remote-Implants und zur Ausführung von Aufgaben auf kompromittierten Systemen über einen zentralen Server. Das Projekt zeichnet sich durch seinen dynamischen Payload-Generator aus, der ausführbare Binärdateien und Skripte zur Laufzeit kompiliert und verschleiert, um Erkennung zu umgehen. Es unterscheidet sich zudem durch eine kollaborative Umgebung, die es mehreren authentifizierten Operatoren ermöglicht, einen synchronisierten Status zu teilen, operative Indikatoren zu verfolgen und gemeinsame Engagements innerhalb eines einzigen Interfaces zu verwalten. Das Framework bietet umfangreiche Funktionen für Traffic-Obfuscation, einschließlich der Verwendung benutzerdefinierter Netzwerkprofile, Datentransformations-Pipelines und Bridge-basierter Protokollübersetzung, um die Kommunikation zu maskieren. Es deckt zudem Post-Exploitation-Anforderungen ab, wie Remote-File-Retrieval, zentralisierte Credential-Sammlung und die Entwicklung benutzerdefinierter Remote-Task-Module mittels eines Plug-in-Erweiterungsmodells. Das System sichert die Kommunikation zwischen Server und Agenten mittels SSL-Zertifikats-Pinning und verschlüsselten Key-Exchanges, um Forward Secrecy zu gewährleisten.
Provides tools to execute arbitrary code snippets directly on remote implants for immediate task performance.
Dieses Projekt ist eine Wissensdatenbank für Red Teaming und ein Playbook für offensive Sicherheit, das darauf ausgelegt ist, das Verhalten von Angreifern zu simulieren. Es dient als umfassende Sammlung technischer Anleitungen und Taktiken für die Durchführung von Red-Team-Operationen. Das Repository bietet detaillierte Anweisungen für Active-Directory-Exploitation, einschließlich Kerberos-Missbrauch und Domain-Privilege-Escalation. Es behandelt Defense-Evasion durch API-Unhooking und Payload-Obfuskation sowie Windows-Internals-Forschung, die die Manipulation von Kernel-Objekten und Systemspeicher umfasst. Das Fähigkeitsspektrum erstreckt sich auf Netzwerk-Penetrationstests, Malware-Analyse und -Engineering sowie die Bereitstellung von Infrastruktur für offensive Sicherheit. Es enthält zudem Methoden für Lateral Movement, Persistenz und Datenexfiltration in Unternehmensumgebungen.
Provides tools and methods for achieving and managing arbitrary code execution on remote target systems.
Exphub ist eine Bibliothek für CVE-Exploit-Skripte und eine Suite für Unternehmenssoftware-Schwachstellen, die darauf ausgelegt ist, bekannte Sicherheitslücken in Serverumgebungen wie WebLogic, Struts2, Tomcat und JBoss zu verifizieren und auszunutzen. Es fungiert als Toolkit für Remote Code Execution und als Framework für die Bereitstellung von Web-Shells, um unbefugte Befehlsausführungen auszulösen und persistenten Zugriff auf entfernte Systeme zu etablieren. Das Projekt enthält spezialisierte Dienstprogramme für interne Netzwerkaufklärung, insbesondere durch Server-Side Request Forgery, um offene Ports und Dienste zu scannen. Zudem bietet es Mechanismen zur Umgehung von Zugriffskontrollen sowie für unbefugte Dateizugriffe und Uploads. Die Suite deckt breite Einsatzbereiche ab, darunter Schwachstellenanalyse, Penetrationstests und die Ausführung von Proof-of-Concept-Skripten zur Bestätigung von Sicherheitslücken.
Provides a toolkit designed to achieve and manage arbitrary code execution on remote target systems.
PRET ist ein Framework für Netzwerkdrucker-Exploitation und ein Sicherheitsdienstprogramm, das für die Entdeckung von Druckhardware und die Prüfung von Firmware entwickelt wurde. Es dient als Toolkit für das Eindringen in Druckinfrastrukturen durch Manipulation druckerspezifischer Steuersprachen und Protokolle. Das Projekt bietet spezialisierte Funktionen für das Auslösen von Remote Code Execution mittels Buffer Overflows und die Verwaltung von Druckerdateisystemen unter Verwendung der Printer Job Language. Es ermöglicht die Extraktion von Geräte-Metadaten, wie Firmware-Versionen und Speicherressourcen, sowie die Modifikation von Hardwareverhalten und Systemparametern. Das Framework deckt eine breite Oberfläche für Sicherheitstests ab, einschließlich der Entdeckung von Netzwerkgeräten, Schwachstellenanalyse durch Input-Flooding und die Interzeption von Druck-Workflows. Es enthält zudem Tools für die Extraktion von Systeminformationen und Hardware-Level-Denial-of-Service-Tests.
Delivers payloads through printer languages to trigger buffer overflows and gain system control.
EQGRP ist ein Remote-Access-Trojan-Framework und Post-Exploitation-Toolkit. Es bietet eine zentrale Command-and-Control-Infrastruktur für das Deployment persistenter Implants und die Verwaltung von Remote-Agenten über diverse Betriebssysteme hinweg. Das Projekt enthält Tools für digitale forensische Evasion, wie das Modifizieren von System-Logs und Dateisystem-Zeitstempeln, um Ausführungsspuren zu entfernen. Es bietet ein Netzwerk-Interzeptionssystem zum Abfangen und Rekonstruieren von Datenströmen durch Hooking in das System-Root sowie Exploits, die für Kernel-Privilege-Escalation entwickelt wurden, um Prozessberechtigungen auf administrative Root-Ebene zu heben. Das Toolkit deckt ein breites Spektrum an Funktionen ab, einschließlich Remote-Code-Execution, Shellcode-Packing für Signatur-Evasion sowie die Exfiltration und das Parsen von Mobilgerät-Logs und Telekommunikationsaufzeichnungen. Es bietet zudem Utilities für das Binden von Netzwerkports und das Durchsuchen entschlüsselter Archive.
Includes tools to achieve and manage arbitrary code execution on remote target systems.
tplmap is a security tool designed for the detection and exploitation of server-side template injection vulnerabilities. It functions as an automated scanner to identify vulnerable template engine contexts and provides a framework for achieving remote code execution. The tool focuses on translating high-level requests into engine-specific syntax to execute operating system commands and bypass application sandboxes. It further enables remote file system access, allowing users to read, write, and transfer files between a local machine and a target server. Additional capabilities include the ab
Provides a framework to achieve and manage arbitrary code execution via template injection.