7 repositorios
Tools designed to achieve and manage arbitrary code execution on remote target systems.
Distinct from Remote Code Execution: None of the candidates correctly map to the active process of achieving RCE via a framework's exploit sequence.
Explore 7 awesome GitHub repositories matching security & cryptography · Remote Code Execution Tools. Refine with filters or upvote what's useful.
AutoSploit es un framework de explotación automatizado diseñado para descubrir hosts remotos y ejecutar módulos de exploit a escala para establecer reverse shells. Funciona como una herramienta de reconocimiento de red y un orquestador de ejecución de código remoto, gestionando el despliegue de módulos de ataque contra múltiples objetivos. El sistema cuenta con un enmascarador de tráfico basado en proxy que enruta las peticiones de red a través de servidores externos y rota cabeceras HTTP y agentes de usuario para ocultar la fuente de la actividad. Permite la orquestación de exploits personalizados mediante la integración de módulos de ataque externos y la gestión de parámetros de conexión del espacio de trabajo. El framework cubre el descubrimiento de objetivos mediante consultas de motores de búsqueda e integraciones de API, así como la gestión de listas de objetivos utilizando archivos externos y listas blancas. Además, incluye capacidades para la configuración de listeners basados en sesiones para capturar conexiones remotas entrantes.
Runs sequences of compatible exploit modules to establish active reverse shell sessions on remote targets.
Covenant es un framework de comando y control basado en .NET diseñado para operaciones de red team y simulación de adversarios. Sirve como plataforma colaborativa para coordinar evaluaciones de seguridad, gestionar implantes remotos y ejecutar tareas en sistemas comprometidos a través de un servidor centralizado. El proyecto se distingue por su generador de payloads dinámico, que compila y ofusca binarios ejecutables y scripts al vuelo para evadir la detección. Se separa aún más a través de un entorno colaborativo que permite a múltiples operadores autenticados compartir un estado sincronizado, rastrear indicadores operativos y gestionar compromisos conjuntos dentro de una única interfaz. El framework proporciona capacidades extensas para la ofuscación de tráfico, incluyendo el uso de perfiles de red personalizados, pipelines de transformación de datos y traducción de protocolos basada en puentes para enmascarar comunicaciones. También cubre necesidades de post-explotación como recuperación remota de archivos, recolección centralizada de credenciales y el desarrollo de módulos de tareas remotas personalizados utilizando un modelo de extensión de plug-in. El sistema asegura las comunicaciones entre el servidor y los agentes utilizando pinning de certificados SSL e intercambios de claves cifrados para asegurar el secreto hacia adelante (forward secrecy).
Provides tools to execute arbitrary code snippets directly on remote implants for immediate task performance.
This project is a red teaming knowledge base and offensive security playbook designed to simulate adversary behavior. It serves as a comprehensive collection of technical guides and tactics for executing red team operations. The repository provides detailed instructions for Active Directory exploitation, including Kerberos abuse and domain privilege escalation. It covers defense evasion through API unhooking and payload obfuscation, as well as Windows internals research involving the manipulation of kernel objects and system memory. The capability surface extends to network penetration testi
Provides tools and methods for achieving and managing arbitrary code execution on remote target systems.
Exphub es una librería de scripts de exploits CVE y una suite de vulnerabilidades de software empresarial diseñada para verificar y explotar fallas de seguridad conocidas en entornos de servidor como WebLogic, Struts2, Tomcat y JBoss. Funciona como un kit de herramientas de ejecución remota de código y un framework de despliegue de web shells para activar la ejecución no autorizada de comandos y establecer acceso persistente en sistemas remotos. El proyecto incluye utilidades especializadas para el reconocimiento de redes internas, específicamente utilizando falsificación de solicitudes del lado del servidor (SSRF) para escanear puertos y servicios abiertos. Además, proporciona mecanismos para eludir controles de acceso y realizar lecturas y subidas de archivos no autorizadas. La suite cubre áreas de capacidad amplias, incluyendo evaluación de vulnerabilidades, pruebas de penetración y la ejecución de scripts de prueba de concepto para confirmar la presencia de vulnerabilidades de seguridad.
Provides a toolkit designed to achieve and manage arbitrary code execution on remote target systems.
PRET es un framework de explotación de impresoras de red y utilidad de seguridad diseñada para descubrir hardware de impresión y auditar firmware. Sirve como un kit de herramientas para penetrar la infraestructura de impresión manipulando lenguajes y protocolos de control específicos de la impresora. El proyecto proporciona capacidades especializadas para activar la ejecución remota de código a través de desbordamientos de búfer y gestionar sistemas de archivos de impresora utilizando el Printer Job Language. Permite la extracción de metadatos del dispositivo, como versiones de firmware y recursos de memoria, y la modificación de comportamientos de hardware y parámetros del sistema. El framework cubre una amplia superficie de pruebas de seguridad, incluyendo descubrimiento de dispositivos de red, evaluación de vulnerabilidades a través de inundación de entrada e interceptación de flujos de trabajo de impresión. También incluye herramientas para la extracción de información del sistema y pruebas de denegación de servicio a nivel de hardware.
Delivers payloads through printer languages to trigger buffer overflows and gain system control.
EQGRP es un framework de troyano de acceso remoto y kit de herramientas de post-explotación. Proporciona una infraestructura centralizada de comando y control para desplegar implantes persistentes y gestionar agentes remotos en diversos sistemas operativos. El proyecto incluye herramientas para la evasión forense digital, como la modificación de registros del sistema y marcas de tiempo del sistema de archivos para eliminar rastros de ejecución. Cuenta con un sistema de interceptación de red para capturar y reconstruir flujos de datos mediante hooks en el root del sistema, así como exploits diseñados para la escalada de privilegios del kernel para elevar los permisos de proceso a root administrativo. El kit de herramientas cubre una amplia gama de capacidades, incluyendo ejecución remota de código, empaquetado de shellcode para evasión de firmas, y la exfiltración y análisis de registros de dispositivos móviles y registros de telecomunicaciones. También proporciona utilidades para enlazar puertos de red y navegar por archivos descifrados.
Includes tools to achieve and manage arbitrary code execution on remote target systems.
tplmap es una herramienta de seguridad diseñada para la detección y explotación de vulnerabilidades de inyección de plantillas en el lado del servidor (SSTI). Funciona como un escáner automatizado para identificar contextos de motores de plantillas vulnerables y proporciona un framework para lograr la ejecución remota de código. La herramienta se centra en traducir solicitudes de alto nivel a sintaxis específica del motor para ejecutar comandos del sistema operativo y eludir sandboxes de aplicaciones. Además, permite el acceso remoto al sistema de archivos, facilitando la lectura, escritura y transferencia de archivos entre una máquina local y un servidor objetivo. Otras capacidades incluyen la posibilidad de lanzar servidores locales vulnerables para simular entornos defectuosos y verificar payloads. El proyecto también admite la integración con proxies de seguridad web para automatizar la inyección de payloads de prueba en el tráfico interceptado.
Provides a framework to achieve and manage arbitrary code execution via template injection.