awesome-repositories.com
Blog
awesome-repositories.com

Descubre los mejores repositorios open-source con nuestra búsqueda potenciada por IA.

ExplorarBúsquedas curadasAlternativas open-sourceSoftware autohospedableBlogMapa del sitio
ProyectoAcerca deCómo clasificamosPrensaServidor MCP
Aviso legalPrivacidadTérminos
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

7 repositorios

Awesome GitHub RepositoriesExploit Payload Deployments

Mechanisms for transferring and executing exploit binaries or scripts on a target system.

Distinct from Deployment Automation Scripts: Unlike Deployment Automation Scripts, this focuses on delivering offensive payloads to exploit vulnerabilities rather than configuring security settings.

Explore 7 awesome GitHub repositories matching security & cryptography · Exploit Payload Deployments. Refine with filters or upvote what's useful.

Awesome Exploit Payload Deployments GitHub Repositories

Encuentra los mejores repositorios con IA.Buscaremos los repositorios que mejor coincidan usando IA.
  • liamg/traitorAvatar de liamg

    liamg/traitor

    7,144Ver en GitHub↗

    Traitor is a Linux privilege escalation framework and automated root exploit suite. It provides specialized utilities for scanning system misconfigurations and deploying automated exploit scripts on local Linux hosts to elevate user privileges to the root level. The tool identifies insecure system setups and binary vulnerabilities, such as GTFOBins, to map potential routes for gaining root access. It automates the process of discovering and exploiting these local vulnerabilities through targeted exploit execution and the deployment of sequential scripts. The system covers vulnerability asses

    Provides the ability to transfer and execute exploit binaries or scripts based on detected vulnerabilities.

    Gocve-2021-3560cve-2022-0847dirtypipe
    Ver en GitHub↗7,144
  • azeemidrisi/phonesploit-proAvatar de AzeemIdrisi

    AzeemIdrisi/PhoneSploit-Pro

    5,932Ver en GitHub↗

    PhoneSploit-Pro es un kit de herramientas de explotación y administración remota para Android. Proporciona un sistema para controlar remotamente dispositivos Android y extraer datos utilizando el protocolo Android Debug Bridge. El proyecto se integra con Metasploit para automatizar la creación e instalación de payloads, estableciendo sesiones persistentes de comando y control. También incluye un escáner de dispositivos de red para identificar hosts Android activos en redes locales mediante el sondeo de puertos TCP. El kit de herramientas cubre una amplia gama de capacidades administrativas y forenses, incluyendo ejecución remota de shell, gestión de aplicaciones y control del estado del hardware. Permite la extracción de datos de usuario como mensajes y contactos, así como el monitoreo en tiempo real a través de duplicación de pantalla y transmisión de audio y video en vivo desde la cámara del dispositivo. El software incluye utilidades de automatización para detectar el sistema operativo del host e instalar las dependencias binarias requeridas.

    Automates the deployment of Metasploit payloads to establish persistent command-and-control sessions.

    Python
    Ver en GitHub↗5,932
  • k8gege/ladonAvatar de k8gege

    k8gege/Ladon

    5,297Ver en GitHub↗

    Ladon es un escáner de penetración de red interna y herramienta de evaluación de vulnerabilidades diseñada para identificar fallas de seguridad y activos de alto riesgo a través de segmentos de red. Opera como un escáner de seguridad sin archivos (fileless), ejecutando su motor y módulos directamente en la memoria para evitar dejar una huella en el disco en los sistemas objetivo. El proyecto se distingue por su integración como plugin para balizas de comando (command beacons), específicamente dentro del framework Cobalt Strike. Esto permite el descubrimiento de red y la detección de vulnerabilidades residentes en memoria. Además, admite operaciones sigilosas mediante la ofuscación de cargas útiles y scripts, así como técnicas para eludir la detección por parte de sistemas de detección y respuesta de endpoints (EDR). La herramienta proporciona un conjunto completo de capacidades para la post-explotación, incluyendo auditoría de credenciales, extracción y la ejecución de ataques Kerberos para la penetración de dominios. Maneja el descubrimiento de activos mediante escaneo multiprotocolo y huellas dactilares de servicios para identificar sistemas operativos y tecnologías web. Además, admite la automatización del movimiento lateral, la escalada de privilegios y el despliegue de cargas útiles de ejecución remota de código. El framework es extensible a través de una arquitectura de plugins que permite la carga dinámica de ensamblajes o scripts externos para añadir módulos de escaneo personalizados y pruebas de concepto.

    Triggers specific vulnerability proofs of concept to achieve remote code execution or gain initial shells.

    C#brute-forceexpexploit
    Ver en GitHub↗5,297
  • cdk-team/cdkAvatar de cdk-team

    cdk-team/CDK

    4,692Ver en GitHub↗

    CDK es un conjunto de herramientas especializado para la auditoría de seguridad de contenedores, explotación de escapes de contenedores y pruebas de penetración de infraestructura en la nube. Proporciona una colección de scripts y herramientas diseñadas para identificar y explotar vulnerabilidades en los runtimes de contenedores para salir de entornos aislados y ejecutar comandos en el sistema operativo host subyacente. El proyecto cuenta con una suite de explotación de runtime Docker dedicada para abusar de la API de Docker, procfs y cgroups para obtener acceso no autorizado a nivel de host. Incluye técnicas específicas para eludir el aislamiento mediante LXCFS, explotación de espacios de nombres de usuario y montaje de discos del host, así como capacidades para extraer metadatos de la nube y auditar permisos de cuentas de servicio para escalar privilegios en entornos de clúster. El kit de herramientas cubre una amplia gama de capacidades de auditoría de seguridad, incluyendo la auditoría de clústeres Kubernetes para la exfiltración de secretos y análisis de políticas, escaneo de archivos y servicios sensibles, y la detección de intercambio de red del host. También proporciona utilidades para establecer reverse shells, desplegar payloads en entornos restringidos e instalar herramientas de administración del sistema dentro de contenedores mínimos.

    Implements a delivery system to inject tools and reverse shells into restricted environments via APIs or mounts.

    Go
    Ver en GitHub↗4,692
  • zhzyker/exphubAvatar de zhzyker

    zhzyker/exphub

    4,282Ver en GitHub↗

    Exphub es una librería de scripts de exploits CVE y una suite de vulnerabilidades de software empresarial diseñada para verificar y explotar fallas de seguridad conocidas en entornos de servidor como WebLogic, Struts2, Tomcat y JBoss. Funciona como un kit de herramientas de ejecución remota de código y un framework de despliegue de web shells para activar la ejecución no autorizada de comandos y establecer acceso persistente en sistemas remotos. El proyecto incluye utilidades especializadas para el reconocimiento de redes internas, específicamente utilizando falsificación de solicitudes del lado del servidor (SSRF) para escanear puertos y servicios abiertos. Además, proporciona mecanismos para eludir controles de acceso y realizar lecturas y subidas de archivos no autorizadas. La suite cubre áreas de capacidad amplias, incluyendo evaluación de vulnerabilidades, pruebas de penetración y la ejecución de scripts de prueba de concepto para confirmar la presencia de vulnerabilidades de seguridad.

    Ships mechanisms for transferring and executing offensive exploit payloads on remote target systems.

    Pythoncve-2020-10199cve-2020-10204cve-2020-11444
    Ver en GitHub↗4,282
  • leebaird/discoverAvatar de leebaird

    leebaird/discover

    3,892Ver en GitHub↗

    Discover is an integrated suite of security tools designed for penetration testing, container auditing, payload generation, network reconnaissance, and automated open-source intelligence gathering. This collection of bash scripts provides a coordinated framework for security auditing on Kali Linux and Ubuntu. The toolkit includes a specialized generator for creating reverse shell payloads across various hardware architectures and operating systems, paired with automated configuration for network listeners. It also features a dedicated container security auditor to identify vulnerabilities, le

    Automates the creation and deployment of Metasploit reverse shell payloads and listeners.

    Shellbashenumerationinformation-gathering
    Ver en GitHub↗3,892
  • sofianehamlaoui/lockdoor-frameworkAvatar de SofianeHamlaoui

    SofianeHamlaoui/Lockdoor-Framework

    1,540Ver en GitHub↗

    Lockdoor-Framework es una suite de pruebas de penetración modular diseñada para facilitar evaluaciones de seguridad integrales a través de una interfaz de línea de comandos centralizada. Funciona como una plataforma integrada para reconocimiento, escaneo de vulnerabilidades y explotación de sistemas objetivo, proporcionando un entorno unificado para gestionar flujos de trabajo de seguridad complejos. El framework se distingue por una arquitectura de plugins modular que permite la extensión de capacidades centrales sin modificar el código base subyacente. Incorpora un pipeline de reconocimiento automatizado para mapear superficies de ataque y aprovecha la integración de herramientas externas para envolver utilidades estándar de la industria, permitiendo a los usuarios ejecutar diversas operaciones de seguridad dentro de un sistema único y cohesivo. La herramienta cubre una amplia superficie de capacidades, incluyendo análisis binario e ingeniería inversa para examinar software compilado, así como escaneo automatizado de aplicaciones web para identificar fallos de inyección y errores de configuración. También admite pruebas a nivel de sistema, como escalada de privilegios y auditoría de contraseñas, e incluye un motor dedicado para agregar hallazgos en informes de evaluación de seguridad estandarizados.

    Facilitates the storage and deployment of custom exploit scripts to target systems during the testing lifecycle.

    Pythonblackarch-packagesblueteamingcyber-security
    Ver en GitHub↗1,540
  1. Home
  2. Security & Cryptography
  3. Exploit Payload Deployments

Explorar subetiquetas

  • Metasploit Payload AutomationsAutomated creation and installation of Metasploit payloads for persistent remote access. **Distinct from Exploit Payload Deployments:** Focuses on the automation of the Metasploit workflow specifically, rather than general exploit delivery.