4 repositorios
Analysis of vulnerabilities that allow an attacker to execute arbitrary code on a remote server.
Distinct from Remote Code Execution Mitigations: Candidates focus on the capability of remote execution or mitigation, not the penetration testing/exploitation of the flaw.
Explore 4 awesome GitHub repositories matching security & cryptography · Remote Code Execution Testing. Refine with filters or upvote what's useful.
SpringBootVulExploit es una colección de herramientas de escaneo y auditoría diseñadas para identificar vulnerabilidades, fugas de información y vectores de ejecución dentro de frameworks de aplicaciones basados en Java, específicamente dirigidas a aplicaciones Spring Boot. Proporciona una suite de técnicas de explotación, payloads y listas de verificación de seguridad para realizar análisis de vulnerabilidades. El proyecto cuenta con capacidades para activar la ejecución remota de código a través de vectores de inyección, payloads de deserialización y archivos de configuración maliciosos. Incluye un escáner para detectar variables de entorno expuestas y detalles de enrutamiento interno causados por endpoints mal configurados, así como métodos para extraer datos sensibles y secretos en texto plano mediante el análisis de heap dumps. El conjunto de herramientas soporta evaluaciones de seguridad de caja negra y análisis de vulnerabilidades de frameworks, incluyendo el mapeo de versiones de dependencias para identificar posibles ventanas de vulnerabilidad.
Provides methods to trigger unauthorized code execution on a server via injection vectors or malicious configuration.
Pikachu es una plataforma de entrenamiento en seguridad web y sandbox de aplicaciones web vulnerables. Proporciona un entorno de laboratorio en contenedores diseñado para practicar pruebas de penetración e identificar fallas de seguridad comunes. El proyecto sirve como laboratorio de práctica para el OWASP Top 10, ofreciendo una suite de simulación para riesgos críticos. Incluye escenarios específicos para practicar la explotación de inyección SQL, cross-site scripting (XSS), ejecución remota de código y control de acceso roto. El entorno cubre una amplia gama de simulaciones de pruebas de seguridad, incluyendo directory traversal, server-side request forgery (SSRF), carga de archivos insegura y ataques de entidades externas XML (XXE). También cuenta con un backend administrativo para gestionar simulaciones de phishing y monitorear payloads de sesión capturados. La plataforma completa se despliega mediante una imagen en contenedores que inicializa automáticamente el esquema de la base de datos y puebla el entorno con datos de prueba.
Provides a simulation for practicing the execution of arbitrary commands on a remote server.
Exphub es una librería de scripts de exploits CVE y una suite de vulnerabilidades de software empresarial diseñada para verificar y explotar fallas de seguridad conocidas en entornos de servidor como WebLogic, Struts2, Tomcat y JBoss. Funciona como un kit de herramientas de ejecución remota de código y un framework de despliegue de web shells para activar la ejecución no autorizada de comandos y establecer acceso persistente en sistemas remotos. El proyecto incluye utilidades especializadas para el reconocimiento de redes internas, específicamente utilizando falsificación de solicitudes del lado del servidor (SSRF) para escanear puertos y servicios abiertos. Además, proporciona mecanismos para eludir controles de acceso y realizar lecturas y subidas de archivos no autorizadas. La suite cubre áreas de capacidad amplias, incluyendo evaluación de vulnerabilidades, pruebas de penetración y la ejecución de scripts de prueba de concepto para confirmar la presencia de vulnerabilidades de seguridad.
Analyzes target software to detect vulnerabilities that allow an attacker to execute arbitrary remote code.
This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part
Provides tests for command injection and buffer overflows to achieve remote code execution.