15 repositorios
Modular platforms for developing and executing exploit logic.
Distinguishing note: Focuses on the framework aspect of exploit development.
Explore 15 awesome GitHub repositories matching security & cryptography · Exploit Frameworks. Refine with filters or upvote what's useful.
The framework is a comprehensive penetration testing platform designed for the development, testing, and execution of security exploits. It serves as a research toolkit and automated assessment environment, enabling security professionals to identify and validate vulnerabilities within networked systems and infrastructure through repeatable, standardized procedures. The platform distinguishes itself through a modular architecture that supports reflective payload injection, allowing for the execution of code directly in memory without writing to disk. It utilizes an asynchronous event loop to
Provides a collection of interchangeable components to define complex attack logic.
RouterSploit is an embedded device exploitation framework and vulnerability scanner designed to identify and exploit security flaws in networked embedded hardware and firmware. It provides a centralized toolkit for scanning for known weaknesses and common misconfigurations to gain unauthorized system access. The framework includes an architecture-specific payload generator to create custom binary payloads tailored to the target hardware. It also features an automated brute force tool that uses dictionary-based credential guessing to bypass authentication on hardware devices. The tool covers
Implements a modular platform for developing and executing device-specific exploit logic at runtime.
TheFatRat is a security exploitation framework designed to automate the creation, obfuscation, and deployment of payloads for penetration testing. It functions as a comprehensive toolkit that streamlines the exploitation lifecycle, enabling users to generate malicious executables, manage network listeners, and execute post-exploitation tasks through a unified command-line interface. The framework distinguishes itself by integrating various third-party exploitation utilities into a single, orchestrated workflow. It provides specialized capabilities for embedding code into legitimate binaries a
Orchestrates the configuration of listeners and the creation of payloads to simplify security testing tasks.
Sn1per is a vulnerability management platform and penetration testing orchestrator designed to automate reconnaissance, vulnerability scanning, and exploit verification. It functions as a dockerized security toolkit that coordinates multiple tools into a unified automated pipeline to identify security flaws across network and web assets. The platform features an attack surface manager for discovering internet-facing assets through OSINT, DNS enumeration, and certificate transparency. It distinguishes itself with an AI-powered security analyzer that uses large language models to summarize scan
Orchestrates the end-to-end security pipeline from reconnaissance to exploit verification to streamline penetration testing.
ipwndfu es una colección de utilidades de software diseñadas para explotar el bootrom de iOS para permitir la ejecución de código no firmado y la manipulación de firmware. El proyecto proporciona herramientas para colocar dispositivos Apple en un estado DFU pwned, permitiendo que el sistema eluda las firmas de arranque seguro. El kit de herramientas incluye capacidades para el descifrado basado en hardware, utilizando las claves únicas de un dispositivo conectado para descifrar datos mientras está en un modo de actualización restringido. También proporciona utilidades para extraer la ROM del sistema y la memoria flash del hardware para análisis de seguridad offline. El software cubre áreas más amplias de explotación de hardware, incluyendo la degradación de firmware (downgrading) al eludir las comprobaciones de firma y la entrega de exploits a través de USB para activar la corrupción de memoria.
Implements bootrom-level hardware exploits to execute unsigned code on iOS devices in DFU mode.
Undecimus is an iOS jailbreak tool and firmware exploit utility designed to remove software restrictions and elevate system privileges on devices running iOS 11.0 through 12.4. It serves as a software implementation for bypassing system limits and performing unauthorized system modifications. The project functions as an installer for third-party package managers and substrates, enabling the deployment of alternative application stores. It also includes system recovery tools to diagnose errors and repair corrupted system packages following firmware modifications. The toolset covers low-level
Leverages iOS-specific kernel vulnerabilities to bypass system limits and allow unauthorized modifications.
palera1n is an iOS jailbreak tool that exploits a permanent hardware vulnerability in the bootrom of A8 through A11 Apple devices running iOS 15.0 or later, granting root access for system customization and third-party software installation. The tool also extends this jailbreak technique to Apple T2-equipped Macs running bridgeOS 5.0 or later, providing system-level access and modification capabilities on those devices. The tool offers two distinct jailbreak environments: a Rootless mode that provides system access without modifying the root filesystem, and a Full-root mode that grants unrest
Exploits a permanent hardware vulnerability in the bootrom of A8 through A11 devices.
Peda es una suite de herramientas de seguridad y framework de desarrollo de exploits diseñado para análisis binario, automatización de depuradores e inspección de memoria. Funciona como un conjunto de scripts de Python que extienden un depurador para automatizar el análisis de archivos compilados y la inspección de la memoria de procesos. El proyecto proporciona utilidades especializadas para la investigación de corrupción de memoria, incluyendo una utilidad de generación de payloads para crear patrones cíclicos para descubrir desbordamientos de búfer y un buscador de gadgets para localizar secuencias de programación orientada al retorno (ROP) dentro de binarios. Se diferencia al ofrecer una herramienta de visualización que transforma datos crudos de registros, desensamblado y memoria en texto codificado por colores para simplificar el análisis de los estados de la CPU. El framework cubre una amplia gama de capacidades, incluyendo análisis de seguridad binaria para detectar protecciones, escaneo de memoria mediante expresiones regulares y la capacidad de mapear entornos de procesos directamente desde el kernel del sistema. También incluye herramientas para modificar direcciones de memoria y generar plantillas de shellcode.
Provides a modular platform of GDB Python scripts for automating binary analysis and memory inspection.
PhoneSploit-Pro es un kit de herramientas de explotación y administración remota para Android. Proporciona un sistema para controlar remotamente dispositivos Android y extraer datos utilizando el protocolo Android Debug Bridge. El proyecto se integra con Metasploit para automatizar la creación e instalación de payloads, estableciendo sesiones persistentes de comando y control. También incluye un escáner de dispositivos de red para identificar hosts Android activos en redes locales mediante el sondeo de puertos TCP. El kit de herramientas cubre una amplia gama de capacidades administrativas y forenses, incluyendo ejecución remota de shell, gestión de aplicaciones y control del estado del hardware. Permite la extracción de datos de usuario como mensajes y contactos, así como el monitoreo en tiempo real a través de duplicación de pantalla y transmisión de audio y video en vivo desde la cámara del dispositivo. El software incluye utilidades de automatización para detectar el sistema operativo del host e instalar las dependencias binarias requeridas.
Automates the integration and deployment of Metasploit payloads to establish remote command-and-control sessions.
Nugget is an iOS system customization tool that applies exploit-based modifications to device configuration files, enabling changes to system appearance and behavior without jailbreaking. It functions as a feature flag toggler, mobile gestalt modifier, and PosterBoard wallpaper manager, allowing users to enable experimental iOS features, modify hardware-level identifiers, and apply custom wallpapers through system file manipulation. The tool distinguishes itself by using the sparserestore or BookRestore exploit to write system files outside normal restore locations, supporting modifications t
Core mechanism for applying unsupported modifications to iOS system files via sparserestore or BookRestore.
AutoSploit es un framework de explotación automatizado diseñado para descubrir hosts remotos y ejecutar módulos de exploit a escala para establecer reverse shells. Funciona como una herramienta de reconocimiento de red y un orquestador de ejecución de código remoto, gestionando el despliegue de módulos de ataque contra múltiples objetivos. El sistema cuenta con un enmascarador de tráfico basado en proxy que enruta las peticiones de red a través de servidores externos y rota cabeceras HTTP y agentes de usuario para ocultar la fuente de la actividad. Permite la orquestación de exploits personalizados mediante la integración de módulos de ataque externos y la gestión de parámetros de conexión del espacio de trabajo. El framework cubre el descubrimiento de objetivos mediante consultas de motores de búsqueda e integraciones de API, así como la gestión de listas de objetivos utilizando archivos externos y listas blancas. Además, incluye capacidades para la configuración de listeners basados en sesiones para capturar conexiones remotas entrantes.
Orchestrates listener configurations and custom modules to automate the exploitation of remote services.
w3af is a web penetration testing suite and security audit framework designed to identify and exploit vulnerabilities in web applications. It functions as a vulnerability scanner that crawls targets to find injection points and a fuzzer used to discover hidden endpoints and test input validation. The project distinguishes itself by providing an intercepting HTTP proxy for capturing and modifying traffic, combined with a knowledge-base driven exploitation system. It enables the execution of security exploits to gain remote shell access and supports post-exploitation activities, such as routing
Supports uploading and executing third-party payloads to continue the post-exploitation process.
Apfell es un framework de red teaming y servidor de comando y control diseñado para la simulación colaborativa de adversarios. Proporciona una infraestructura centralizada para gestionar agentes remotos y distribuir tareas a través de múltiples sistemas operativos utilizando un message broker para la sincronización en tiempo real. El sistema funciona como un orquestador de agentes distribuido, permitiendo a los equipos coordinar cadenas de ataque complejas y sincronizar datos de contenedores. Cuenta con un gestor de payloads multiplataforma que permite la descarga e integración de agentes personalizados y perfiles de comandos desde repositorios remotos. La plataforma cubre la gestión de simulaciones de adversarios, control de comandos distribuido y el uso de perfiles de comandos modulares para mantener comportamientos de ejecución consistentes en diferentes entornos objetivo.
Integrates third-party agent types and platform-specific command profiles into the operational environment.
ROPgadget es una herramienta de análisis binario y desensamblador multiarquitectura diseñado para localizar secuencias de instrucciones utilizadas para la programación orientada al retorno (ROP). Funciona como un framework de desarrollo de exploits que identifica gadgets dentro de binarios para facilitar la creación de exploits de corrupción de memoria. La herramienta admite auditoría binaria cross-architecture, procesando código máquina de x86, ARM, MIPS y RISC-V. Proporciona una interfaz unificada para analizar diversos formatos de archivos ejecutables, incluyendo ELF, PE y Mach-O. Sus capacidades cubren el análisis de vulnerabilidades binarias y el desarrollo de payloads de exploit. Esto se logra mediante desensamblado de barrido lineal, búsqueda de gadgets basada en patrones y validación de secuencias de instrucciones para asegurar que los fragmentos identificados sean ejecutables.
Functions as a framework for identifying the specific code gadgets necessary to bypass memory protections.
jexboss is a Java deserialization exploit framework and network vulnerability scanner designed to identify and exploit deserialization flaws to achieve remote code execution on target servers. It functions as a suite of tools for delivering payloads and executing system commands on vulnerable remote applications. The project includes a reverse shell orchestrator to establish and maintain persistent remote command connections from exploited targets back to a listener. It also provides post-exploitation automation for managing remote access and updating software on compromised systems. The fra
Functions as a modular platform for scanning and exploiting Java deserialization vulnerabilities.