100 repositorios
Frameworks and resources for learning and executing exploit development.
Explore 100 awesome GitHub repositories matching part of an awesome list · Exploit Development. Refine with filters or upvote what's useful.
The framework is a comprehensive penetration testing platform designed for the development, testing, and execution of security exploits. It serves as a research toolkit and automated assessment environment, enabling security professionals to identify and validate vulnerabilities within networked systems and infrastructure through repeatable, standardized procedures. The platform distinguishes itself through a modular architecture that supports reflective payload injection, allowing for the execution of code directly in memory without writing to disk. It utilizes an asynchronous event loop to
Comprehensive penetration testing framework for vulnerability research and exploitation.
Mimikatz is a security research suite designed for auditing Windows authentication and managing system security configurations. It provides a comprehensive framework for extracting sensitive credentials, manipulating process privileges, and managing digital identity assets directly from system memory or offline memory dumps. The project distinguishes itself through advanced system-level exploitation techniques, including runtime process injection, API hooking, and the ability to bypass cryptographic export restrictions. It features a specialized toolkit for Kerberos protocol operations, allow
Tool for Windows security auditing and credential extraction.
PEASS-ng is a Linux privilege escalation scanner and post-exploitation enumeration tool. It identifies security vulnerabilities and misconfigurations on Linux systems that could lead to unauthorized elevated access. The tool functions as a security audit utility that discovers system weaknesses and sensitive information after initial access is gained. It scans operating systems to identify specific privilege escalation paths. Findings are converted into structured security audit reports. The tool supports exporting scan results into JSON, HTML, and PDF formats for formal analysis and documen
Comprehensive privilege escalation enumeration tool for Windows/Linux.
Pwntools is a Python-based framework designed for rapid prototyping and automation in binary exploitation, reverse engineering, and security research. It serves as a comprehensive toolkit for interacting with local and remote processes, providing the primitives necessary to manage complex exploit workflows and streamline security analysis tasks. The framework distinguishes itself through its specialized capabilities for binary manipulation and automated exploit construction. It includes dedicated utilities for parsing executable file formats, assembling and disassembling machine code, and gen
Rapid framework for exploit development and CTF challenges.
windows-kernel-exploits Windows平台提权漏洞集合
Collection of Windows kernel-mode exploit code.
how2heap is an educational resource and technical testbed for learning heap-based vulnerabilities and memory allocator internals. It provides a collection of source code examples and binaries that serve as a laboratory for studying memory corruption techniques specifically targeting the glibc malloc implementation. The project focuses on the development of exploit primitives, such as tcache poisoning and double frees, to redirect program execution. It includes a suite of implementations for bypassing memory protections and manipulating heap metadata to achieve arbitrary memory writes. The fr
Offers a technical testbed for developing and testing primitives like tcache poisoning and double frees.
LinEnum is a suite of security utilities for auditing Linux systems, scanning for privilege escalation paths, and enumerating local vulnerabilities. It functions as a system security audit tool, a local enumeration utility, and a scanner for identifying misconfigurations that could allow a user to gain root access. The project includes specialized auditing for containerized environments, specifically detecting Docker and LXC signatures to identify potential escape vectors to the host system. Its broader capabilities cover the analysis of kernel versions, the identification of SUID binaries a
Script for Linux privilege escalation enumeration.
UACME is a set of specialized tools designed to audit security configurations, escalate user privileges, and circumvent access control restrictions on Windows systems. It functions as a utility for executing commands with elevated privileges by bypassing User Account Control restrictions. The project includes a configuration auditor used to extract and analyze system settings to identify security misconfigurations and vulnerabilities. It provides a collection of techniques for gaining administrative rights on a host. The toolset covers a wide range of privilege escalation and security auditi
Comprehensive collection of UAC bypass techniques for Windows.
linux-exploit-suggester is a diagnostic utility and vulnerability scanner designed to identify potential kernel exploits on Linux systems. It functions as a privilege escalation auditor by matching system information and kernel versions against a database of known security flaws. The tool differentiates itself by filtering and ranking exploits based on specific system properties and runtime security configurations. It evaluates kernel hardening settings, such as memory protection mechanisms, to discard inapplicable exploits and prioritize candidates by their probability of success. The softw
Tool to suggest potential Linux kernel exploits for a system.
Peda es una suite de herramientas de seguridad y framework de desarrollo de exploits diseñado para análisis binario, automatización de depuradores e inspección de memoria. Funciona como un conjunto de scripts de Python que extienden un depurador para automatizar el análisis de archivos compilados y la inspección de la memoria de procesos. El proyecto proporciona utilidades especializadas para la investigación de corrupción de memoria, incluyendo una utilidad de generación de payloads para crear patrones cíclicos para descubrir desbordamientos de búfer y un buscador de gadgets para localizar secuencias de programación orientada al retorno (ROP) dentro de binarios. Se diferencia al ofrecer una herramienta de visualización que transforma datos crudos de registros, desensamblado y memoria en texto codificado por colores para simplificar el análisis de los estados de la CPU. El framework cubre una amplia gama de capacidades, incluyendo análisis de seguridad binaria para detectar protecciones, escaneo de memoria mediante expresiones regulares y la capacidad de mapear entornos de procesos directamente desde el kernel del sistema. También incluye herramientas para modificar direcciones de memoria y generar plantillas de shellcode.
Assistance tool for exploit development within GDB.
linux-kernel-exploits Linux平台提权漏洞集合
Curated list of Linux kernel exploit code.
Este proyecto es un conjunto de utilidades especializadas para la evaluación de vulnerabilidades en Windows y la auditoría de gestión de parches. Funciona como un escáner de vulnerabilidades y sugeridor de exploits que analiza las actualizaciones instaladas para identificar parches de seguridad faltantes y sus vulnerabilidades conocidas correspondientes. El sistema se distingue por comparar las actualizaciones faltantes con una base de datos de vulnerabilidades consolidada para recomendar exploits específicos disponibles públicamente. Mantiene la precisión sincronizando boletines de seguridad remotos en una base de datos local y realizando referencias cruzadas de las brechas identificadas contra catálogos de actualizaciones oficiales para manejar la superposición de parches y eliminar falsos positivos. La herramienta proporciona capacidades para el análisis de la superficie de seguridad, permitiendo a los usuarios priorizar brechas de alto riesgo mediante filtrado basado en severidad y refinamiento por fecha de instalación. También incluye un cliente de base de datos para la recopilación y sincronización de actualizaciones de definiciones de seguridad desde múltiples fuentes remotas.
Tool for identifying missing patches and potential exploits.
dirtyfrag es un exploit de prueba de concepto para la escalada de privilegios en el kernel de Linux. Se dirige a vulnerabilidades de escritura en el caché de página para elevar los permisos de usuario a niveles de root administrativo. El proyecto demuestra una cadena de exploit determinista que utiliza pruebas de concepto funcionales para vulnerabilidades en la implementación del protocolo xfrm-ESP y el mecanismo RxRPC. Al encadenar estas vulnerabilidades de corrupción de memoria, el exploit logra acceso root sin depender de condiciones de carrera basadas en tiempo. La herramienta cubre la manipulación de memoria del kernel y el desarrollo de cadenas de exploit para probar la escalada de privilegios local y realizar investigación de vulnerabilidades en Linux.
Exploit for Linux kernel privilege escalation.
Este proyecto es una implementación de prueba de concepto para CVE-2026-31431, que sirve como herramienta de escalada de privilegios local para el kernel de Linux. Funciona como un exploit que permite a una cuenta de usuario estándar obtener permisos de root. La herramienta demuestra un ataque de caché de página del kernel, donde el acceso root se logra escribiendo shellcode en las páginas cacheadas de un binario privilegiado. Este proceso manipula cómo el kernel de Linux maneja las cachés de página para ejecutar código con permisos elevados. El repositorio cubre áreas de investigación de seguridad en Linux, incluyendo análisis de corrupción de memoria del kernel y pruebas de escalada de privilegios local para verificar la susceptibilidad del sistema a esta vulnerabilidad específica.
Exploit for Kubernetes privilege escalation.
Unicorn es una colección de utilidades para generar archivos HTA maliciosos, macros VBA, comandos de PowerShell codificados y frameworks de inyección de shellcode residentes en memoria. Proporciona herramientas para crear payloads diseñados para lograr la ejecución remota de código al eludir los controles de seguridad. El proyecto se centra en la creación de documentos de oficina armados a través de macros y fórmulas VBA, la generación de vectores de ataque HTA y la creación de payloads de PowerShell codificados. Incluye un framework de inyección de shellcode para envolver shellcode externo para su ejecución directa en la memoria del sistema. El kit de herramientas cubre la conversión de binario a base64 para transferencias de archivos basadas en certificados y métodos para evitar la detección basada en disco. También incluye capacidades para la codificación de scripts de PowerShell y ataques de degradación de versión para eludir las políticas de ejecución y las restricciones de seguridad.
Generator for shellcode across various attack vectors.
:palm_tree:Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)
Repository of various kernel-level exploit techniques.
UAC bypass, Elevate, Persistence methods
Collection of Windows privilege escalation techniques.
Exploitation paths allowing you to (mis)use the Windows Privileges to elevate your rights within the OS.
Techniques for escalating local privileges to administrator.
Advanced Windows privilege escalation tool for modern systems.
Privilege escalation tool targeting the Windows Print Spooler.