4 repositorios
Methods for evaluating authorization mechanisms and identifying authentication bypasses.
Distinct from Authenticated Access Control: None of the candidates focus on the testing/auditing of access controls; they focus on implementation or specific narrow targets like AI or admin panels.
Explore 4 awesome GitHub repositories matching security & cryptography · Access Control Testing. Refine with filters or upvote what's useful.
Bruce es un firmware de seguridad ofensiva para hardware ESP32 diseñado para ataques de red, análisis de radio y suplantación de identidad basada en hardware. Proporciona un toolkit especializado para realizar operaciones de red team, incluyendo una herramienta de pruebas de penetración WiFi, un toolkit de radio multiprotocolo y un sistema para emular teclados y ratones USB para inyectar payloads. El firmware se distingue por una amplia gama de capacidades de manipulación de señales, permitiendo la clonación y escritura de etiquetas RFID y la transmisión de solicitudes de emparejamiento disruptivas a dispositivos Bluetooth. También incluye un sistema de radio multiprotocolo capaz de analizar, interferir y transmitir señales a través de frecuencias Sub-GHz, FM e infrarrojas. El proyecto cubre una amplia superficie de capacidades de pruebas de seguridad, incluyendo suites de ataque a redes inalámbricas para desautenticación y spam de beacons, así como el despliegue de portales cautivos para la interceptación de tráfico. Además, integra emulación USB HID para entrada automatizada de teclado y ratón, seguimiento de ubicación GPS y una interfaz de administración remota basada en web para la gestión de dispositivos. El sistema incluye un intérprete de JavaScript embebido para ejecutar scripts de automatización personalizados y utiliza un sistema de archivos amigable con memorias flash para gestionar archivos y scripts a través de memoria flash interna y tarjetas SD externas.
Implements RFID reading, cloning, and writing capabilities to evaluate vulnerabilities in physical access control systems.
Este es un SDK de backend-as-a-service que conecta aplicaciones web y móviles a una suite de servicios en la nube. Proporciona una interfaz unificada para gestionar la identidad del usuario, ejecutar lógica serverless y manejar almacenamiento de objetos en la nube. El kit de herramientas se caracteriza por su sincronización de datos en tiempo real, que permite que los datos de documentos NoSQL se mantengan consistentes en múltiples clientes con persistencia offline integrada. Facilita el acceso seguro del usuario a través de una variedad de proveedores de identidad y gestiona la invocación de funciones serverless para ejecutar lógica de backend en respuesta a solicitudes HTTPS o eventos de base de datos. El SDK cubre una amplia gama de capacidades operativas, incluyendo gestión de bases de datos NoSQL y relacionales, monitoreo de fallos y análisis de comportamiento del usuario. También proporciona herramientas para la configuración remota de aplicaciones, notificaciones push dirigidas y la integración de modelos de lenguaje grandes para características potenciadas por IA. El proyecto está implementado en TypeScript y proporciona librerías específicas de lenguaje que abstraen APIs REST y WebSocket en métodos de alto nivel.
Provides a local environment to validate and test access control rules before deploying to production.
Magspoof es un emulador de tarjetas de hardware y herramienta de suplantación de terminales de pago diseñada para transmitir de forma inalámbrica datos de banda magnética emulados. Funciona como un emulador de banda magnética que genera campos electromagnéticos para imitar los patrones de datos de las tarjetas físicas para activar lectores de tarjetas estándar sin una tarjeta física. El proyecto incluye un modificador de código de servicio capaz de alterar bits específicos dentro de las señales magnéticas. Esto permite al sistema deshabilitar los requisitos de chip-and-pin en los terminales de pago, forzando una alternativa de chip a deslizamiento. El sistema admite la transmisión de datos de múltiples pistas a través de las pistas 1, 2 y 3, y utiliza síntesis de forma de onda para traducir datos digitales en pulsos electromagnéticos. Estas capacidades se utilizan para pruebas de terminales de pago e investigación de control de acceso con respecto a tarjetas de llave de hotel y sistemas de entrada.
Evaluates the security of hotel key cards and magnetic stripe entry systems to identify authentication bypasses.
This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part
Provides procedures for testing authentication bypasses and weak lockout mechanisms to identify unauthorized access to restricted areas.