awesome-repositories.com

Descubre los mejores repositorios open-source con nuestra búsqueda potenciada por IA.

ExplorarBúsquedas curadasOpen-source alternativesSelf-hosted softwareBlogMapa del sitio
ProyectoAcerca deHow we rankPrensaServidor MCP
Aviso legalPrivacidadTérminos
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·
awesome-repositories.comBlog
Categorías

33 repositorios

Awesome GitHub RepositoriesRemote Command Execution Tools

Utilities for managing persistent sessions and delivering payloads remotely.

Distinguishing note: Focuses on remote execution capabilities rather than general administration.

Explore 33 awesome GitHub repositories matching security & cryptography · Remote Command Execution Tools. Refine with filters or upvote what's useful.

Awesome Remote Command Execution Tools GitHub Repositories

Encuentra los mejores repositorios con IA.Buscaremos los repositorios que mejor coincidan usando IA.
  • rapid7/metasploit-frameworkAvatar de rapid7

    rapid7/metasploit-framework

    38,415Ver en GitHub↗

    The framework is a comprehensive penetration testing platform designed for the development, testing, and execution of security exploits. It serves as a research toolkit and automated assessment environment, enabling security professionals to identify and validate vulnerabilities within networked systems and infrastructure through repeatable, standardized procedures. The platform distinguishes itself through a modular architecture that supports reflective payload injection, allowing for the execution of code directly in memory without writing to disk. It utilizes an asynchronous event loop to

    Manages persistent sessions and delivers custom payloads to compromised systems.

    Rubyhacktoberfest
    Ver en GitHub↗38,415
  • samratashok/nishangAvatar de samratashok

    samratashok/nishang

    9,951Ver en GitHub↗

    Nishang is a PowerShell-based offensive security framework designed for red teaming and penetration testing on Windows targets. It functions as a post-exploitation toolkit and payload generator to automate attacks and manage remote targets. The project provides specialized capabilities for bypassing security controls, such as disabling the Antimalware Scan Interface and employing in-memory execution to avoid disk-based detection. It includes a variety of stealthy command and control mechanisms, utilizing non-standard channels like DNS TXT records, ICMP traffic, and webmail for communication a

    Provides utilities for managing persistent sessions and delivering payloads to remote target systems.

    PowerShellactivedirectoryhackinginfosec
    Ver en GitHub↗9,951
  • frohoff/ysoserialAvatar de frohoff

    frohoff/ysoserial

    8,750Ver en GitHub↗

    ysoserial is a security research tool and payload generator designed to identify and exploit insecure Java deserialization. It functions as a framework for creating malicious serialized objects that can trigger remote code execution on Java virtual machines. The project provides a library of known gadget chains, which are sequences of vulnerable class calls that achieve arbitrary command execution during the deserialization process. It automates the generation of these payloads by leveraging common third-party libraries. The tool covers capabilities for security penetration testing, Java app

    Generates deserialization gadget chains from common libraries to execute remote commands on target systems.

    Javadeserializationexploitgadget
    Ver en GitHub↗8,750
  • lolbas-project/lolbasAvatar de LOLBAS-Project

    LOLBAS-Project/LOLBAS

    8,323Ver en GitHub↗

    LOLBAS is a curated database and knowledge base of signed Windows binaries that can be misused to bypass security restrictions and execute unauthorized code. It serves as a technical registry that maps trusted system files to their functional capabilities and the offensive tactics they enable. The project distinguishes itself by providing a capability-driven indexing system and a tactics registry that relates legitimate binary functionality to known security evasion techniques. It includes an association layer that links specific system binaries to attack patterns and tactical objectives, pro

    Identifies signed system libraries that can be used to launch DLLs or command-line instructions.

    XSLTblueteamdfirliving-off-the-land
    Ver en GitHub↗8,323
  • havocframework/havocAvatar de HavocFramework

    HavocFramework/Havoc

    8,182Ver en GitHub↗

    Havoc is a post-exploitation framework used for red team operations. It provides a centralized command and control system for managing remote agents through persistent network connections and customizable communication profiles. The framework focuses on security evasion and stealth, utilizing indirect syscall execution, return address spoofing, and hardware-breakpoint patching to bypass endpoint detection and response tools. It includes a payload generation workflow to create executable shellcode or DLLs for initial remote access. The system covers a broad range of operational capabilities,

    Includes a utility for creating executable, shellcode, or DLL payloads to establish initial remote access.

    Go
    Ver en GitHub↗8,182
  • empireproject/empireAvatar de EmpireProject

    EmpireProject/Empire

    7,813Ver en GitHub↗

    Empire is a command and control framework and post-exploitation toolkit used for network penetration testing. It serves as a centralized platform for coordinating remote agent communication and automating the delivery of security testing payloads to target systems. The project provides a suite of modules for host reconnaissance, lateral movement, and credential harvesting across corporate environments. It functions as a remote administration tool to maintain persistence and execute commands on compromised hosts. The framework incorporates capabilities for agent orchestration and the executio

    Provides utilities for managing persistent sessions and delivering payloads to target systems remotely.

    PowerShell
    Ver en GitHub↗7,813
  • lascc/hacktoolsAvatar de LasCC

    LasCC/HackTools

    6,742Ver en GitHub↗

    HackTools is a browser extension pentesting toolkit designed for offensive security professionals. It serves as a centralized collection of tools for generating payloads, managing penetration testing workflows, and accessing security reference materials within a web-based interface. The project provides specialized utilities for generating attack strings for XSS, SQL injection, and reverse shells to identify and exploit web vulnerabilities. It includes a data encoding and hashing utility to convert information between various formats for the purpose of bypassing security filters or verifying

    Includes tools and methods for running remote commands to exfiltrate sensitive data.

    TypeScriptbug-bountycheatsheetchrome-extension
    Ver en GitHub↗6,742
  • k8gege/k8toolsAvatar de k8gege

    k8gege/K8tools

    6,167Ver en GitHub↗

    K8tools is a multi-stage attack framework that combines memory-only payload execution, credential testing, port forwarding, privilege escalation, and physical USB-based keystroke injection for comprehensive system compromise. At its core, the Ladon PowerShell module loads a multi-function scanner directly into memory, enabling command execution without writing files to disk, while supporting memory-only payload delivery that downloads and runs obfuscated shellcode or PowerShell commands to evade antivirus detection. The framework distinguishes itself through its breadth of integrated capabili

    Delivers ready-to-compile exploit code for known vulnerabilities to gain initial access.

    PowerShell0daybrute-forcebypass
    Ver en GitHub↗6,167
  • rebeyond/behinderAvatar de rebeyond

    rebeyond/Behinder

    6,133Ver en GitHub↗

    Sends shell commands to a target server through an encrypted channel and returns the output.

    Ver en GitHub↗6,133
  • alexcasalboni/aws-lambda-power-tuningAvatar de alexcasalboni

    alexcasalboni/aws-lambda-power-tuning

    6,028Ver en GitHub↗

    Este proyecto es un optimizador de rendimiento y evaluador de recursos para AWS Lambda. Analiza el equilibrio entre la velocidad de ejecución y el costo probando varias configuraciones de memoria para identificar los ajustes más rentables y minimizar el gasto operativo. La herramienta utiliza un orquestador de AWS Step Functions para automatizar la ejecución y la recopilación de datos de múltiples pruebas de funciones en diferentes niveles de potencia. Simula cargas de trabajo de producción inyectando datos estáticos o remotos personalizados y utilizando una distribución de carga útil ponderada para imitar patrones de tráfico del mundo real. La suite cubre varias áreas de capacidad, incluyendo muestreo iterativo de memoria y modelado de costos basado en métricas para visualizar las compensaciones de rendimiento. Proporciona limpieza automatizada de recursos para versiones y alias de funciones temporales, configuración de red privada para recursos internos restringidos y carga de carga útil remota para evitar límites de tamaño de invocación estándar. El despliegue se maneja mediante construcciones de infraestructura como código (IaC) para garantizar una configuración de entorno consistente y repetibilidad.

    Fetches input data from remote storage to bypass size limits for payloads exceeding the standard maximum.

    JavaScript
    Ver en GitHub↗6,028
  • azeemidrisi/phonesploit-proAvatar de AzeemIdrisi

    AzeemIdrisi/PhoneSploit-Pro

    5,932Ver en GitHub↗

    PhoneSploit-Pro es un kit de herramientas de explotación y administración remota para Android. Proporciona un sistema para controlar remotamente dispositivos Android y extraer datos utilizando el protocolo Android Debug Bridge. El proyecto se integra con Metasploit para automatizar la creación e instalación de payloads, estableciendo sesiones persistentes de comando y control. También incluye un escáner de dispositivos de red para identificar hosts Android activos en redes locales mediante el sondeo de puertos TCP. El kit de herramientas cubre una amplia gama de capacidades administrativas y forenses, incluyendo ejecución remota de shell, gestión de aplicaciones y control del estado del hardware. Permite la extracción de datos de usuario como mensajes y contactos, así como el monitoreo en tiempo real a través de duplicación de pantalla y transmisión de audio y video en vivo desde la cámara del dispositivo. El software incluye utilidades de automatización para detectar el sistema operativo del host e instalar las dependencias binarias requeridas.

    Automates the creation and installation of payloads to establish remote sessions for device compromise.

    Python
    Ver en GitHub↗5,932
  • davinci1010/pinduoduo_backdoorAvatar de davinci1010

    davinci1010/pinduoduo_backdoor

    5,442Ver en GitHub↗

    Este proyecto es una colección de informes de análisis de malware y código descompilado centrado en una puerta trasera (backdoor) embebida dentro de una aplicación Android. Sirve como estudio de malware en APKs de Android, documentando los patrones de código específicos utilizados para el acceso no autorizado a datos y la omisión de medidas de seguridad del sistema. La investigación se centra en la carga dinámica de bytecode y la ejecución de archivos remotos para implementar persistencia. Analiza específicamente mecanismos para descargar y ejecutar archivos Dalvik Executable remotos para cambiar el comportamiento de la aplicación sin actualizar el paquete instalado. El análisis cubre varios dominios de seguridad, incluyendo investigación sobre escalada de privilegios para identificar cómo se omiten las comprobaciones del sistema para obtener permisos elevados. También incluye auditorías de técnicas de exfiltración de datos utilizadas para capturar notificaciones del sistema y registros de uso de aplicaciones.

    Retrieves encrypted execution modules from remote servers to implement persistence and background data collection.

    pdd
    Ver en GitHub↗5,442
  • k8gege/ladonAvatar de k8gege

    k8gege/Ladon

    5,297Ver en GitHub↗

    Ladon es un escáner de penetración de red interna y herramienta de evaluación de vulnerabilidades diseñada para identificar fallas de seguridad y activos de alto riesgo a través de segmentos de red. Opera como un escáner de seguridad sin archivos (fileless), ejecutando su motor y módulos directamente en la memoria para evitar dejar una huella en el disco en los sistemas objetivo. El proyecto se distingue por su integración como plugin para balizas de comando (command beacons), específicamente dentro del framework Cobalt Strike. Esto permite el descubrimiento de red y la detección de vulnerabilidades residentes en memoria. Además, admite operaciones sigilosas mediante la ofuscación de cargas útiles y scripts, así como técnicas para eludir la detección por parte de sistemas de detección y respuesta de endpoints (EDR). La herramienta proporciona un conjunto completo de capacidades para la post-explotación, incluyendo auditoría de credenciales, extracción y la ejecución de ataques Kerberos para la penetración de dominios. Maneja el descubrimiento de activos mediante escaneo multiprotocolo y huellas dactilares de servicios para identificar sistemas operativos y tecnologías web. Además, admite la automatización del movimiento lateral, la escalada de privilegios y el despliegue de cargas útiles de ejecución remota de código. El framework es extensible a través de una arquitectura de plugins que permite la carga dinámica de ensamblajes o scripts externos para añadir módulos de escaneo personalizados y pruebas de concepto.

    Runs commands on target systems via remote protocols in both interactive and non-interactive modes.

    C#brute-forceexpexploit
    Ver en GitHub↗5,297
  • karma9874/androratAvatar de karma9874

    karma9874/AndroRAT

    4,847Ver en GitHub↗

    AndroRAT es una herramienta de administración remota y framework de vigilancia para dispositivos Android. Consiste en un servidor de comandos basado en Python y un agente cliente basado en Java que establecen conexiones de socket persistentes para permitir el control remoto y la extracción de datos. El proyecto incluye un generador de payloads para crear paquetes de instalación firmados configurados con direcciones de red y puertos específicos para su despliegue. Una vez activo, el framework proporciona una interfaz central para gestionar múltiples dispositivos conectados, manteniendo el acceso a través de un servicio en segundo plano que se reinicia al arrancar el dispositivo. El sistema cubre la administración remota a través de la ejecución de shell interactiva y la transmisión de datos del sistema. También proporciona capacidades de monitoreo para recuperar registros de comunicación, extraer información del dispositivo y datos de ubicación, y capturar audio, video y fotos de forma remota.

    Includes automated workflows to generate signed installation packages as remote access payloads for target devices.

    Javaandroidandroid-applicationandroid-rat
    Ver en GitHub↗4,847
  • cobbr/covenantAvatar de cobbr

    cobbr/Covenant

    4,699Ver en GitHub↗

    Covenant es un framework de comando y control basado en .NET diseñado para operaciones de red team y simulación de adversarios. Sirve como plataforma colaborativa para coordinar evaluaciones de seguridad, gestionar implantes remotos y ejecutar tareas en sistemas comprometidos a través de un servidor centralizado. El proyecto se distingue por su generador de payloads dinámico, que compila y ofusca binarios ejecutables y scripts al vuelo para evadir la detección. Se separa aún más a través de un entorno colaborativo que permite a múltiples operadores autenticados compartir un estado sincronizado, rastrear indicadores operativos y gestionar compromisos conjuntos dentro de una única interfaz. El framework proporciona capacidades extensas para la ofuscación de tráfico, incluyendo el uso de perfiles de red personalizados, pipelines de transformación de datos y traducción de protocolos basada en puentes para enmascarar comunicaciones. También cubre necesidades de post-explotación como recuperación remota de archivos, recolección centralizada de credenciales y el desarrollo de módulos de tareas remotas personalizados utilizando un modelo de extensión de plug-in. El sistema asegura las comunicaciones entre el servidor y los agentes utilizando pinning de certificados SSL e intercambios de claves cifrados para asegurar el secreto hacia adelante (forward secrecy).

    Generates and obfuscates dynamic .NET binaries to establish persistent remote access to target hosts.

    C#
    Ver en GitHub↗4,699
  • ridter/intranet_penetration_tipsAvatar de Ridter

    Ridter/Intranet_Penetration_Tips

    4,606Ver en GitHub↗

    Este proyecto es una guía técnica y referencia para pruebas de penetración en redes internas. Sirve como una colección de procedimientos para explotar y navegar por redes corporativas privadas durante evaluaciones de seguridad. El repositorio proporciona manuales especializados y hojas de referencia (cheat sheets) centradas en ataques a Active Directory, movimiento lateral y escalada de privilegios. Incluye un playbook de post-explotación para mantener la persistencia en el sistema y limpiar rastros forenses. La documentación cubre una amplia gama de capacidades de seguridad, incluyendo acceso inicial, pivoteo y tunelización de red, y reconocimiento interno. También detalla métodos para evadir la detección de seguridad y comprometer servicios de directorio para extraer hashes de dominio.

    Details the use of administration tools and protocols to execute programs on remote target systems.

    Ver en GitHub↗4,606
  • its-a-feature/mythicAvatar de its-a-feature

    its-a-feature/Mythic

    4,571Ver en GitHub↗

    Mythic es un framework de red teaming y servidor de comando y control diseñado para gestionar actividades post-explotación. Proporciona un sistema centralizado para emitir tareas y recibir telemetría de agentes desplegados en diversas plataformas y sistemas operativos objetivo. La plataforma cuenta con una interfaz de operador colaborativa que permite a múltiples investigadores de seguridad coordinar operaciones y rastrear la actividad del objetivo dentro de un entorno compartido. Admite el despliegue y actualización de diversos payloads de agentes a través de un gestor de payloads multiplataforma. El framework utiliza una arquitectura basada en plugins para extender la funcionalidad, permitiendo la integración de perfiles de comandos personalizados y definiciones de payloads desde repositorios remotos. Su estructura operativa emplea aislamiento de servicios basado en contenedores y un puente de mensajería para sincronizar datos y tareas entre componentes desacoplados.

    Manages the deployment and updating of diverse agent payloads and external command profiles across different operating systems.

    JavaScript
    Ver en GitHub↗4,571
  • its-a-feature/apfellAvatar de its-a-feature

    its-a-feature/Apfell

    4,570Ver en GitHub↗

    Apfell es un framework de red teaming y servidor de comando y control diseñado para la simulación colaborativa de adversarios. Proporciona una infraestructura centralizada para gestionar agentes remotos y distribuir tareas a través de múltiples sistemas operativos utilizando un message broker para la sincronización en tiempo real. El sistema funciona como un orquestador de agentes distribuido, permitiendo a los equipos coordinar cadenas de ataque complejas y sincronizar datos de contenedores. Cuenta con un gestor de payloads multiplataforma que permite la descarga e integración de agentes personalizados y perfiles de comandos desde repositorios remotos. La plataforma cubre la gestión de simulaciones de adversarios, control de comandos distribuido y el uso de perfiles de comandos modulares para mantener comportamientos de ejecución consistentes en diferentes entornos objetivo.

    Allows the retrieval and injection of external agent types and command profiles from remote repositories.

    JavaScript
    Ver en GitHub↗4,570
  • thewover/donutAvatar de TheWover

    TheWover/donut

    4,461Ver en GitHub↗

    Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red

    Downloads an encrypted Donut Module from a specified URL at runtime instead of embedding it in the shellcode.

    C
    Ver en GitHub↗4,461
  • beichendream/godzillaAvatar de BeichenDream

    BeichenDream/Godzilla

    4,333Ver en GitHub↗

    Godzilla is a post-exploitation toolkit and webshell management framework designed for remote administration, credential extraction, and memory shell injection. It provides a centralized platform to deploy, control, and monitor encrypted remote access scripts across multiple server environments. The project differentiates itself through a memory shell injector that loads binaries and shellcode directly into server memory to avoid disk-based detection. It also employs polyglot payload injection, deploying encrypted scripts across various language environments to maintain persistent connections

    Generates and deploys dynamic webshell payloads across Java, .NET, PHP, and ASP environments.

    Ver en GitHub↗4,333
Ant.12Siguiente
  1. Home
  2. Security & Cryptography
  3. Remote Command Execution Tools

Explorar subetiquetas

  • Payload Conversion and Execution6 sub-etiquetasTechniques for transforming payloads between text and binary formats during remote delivery. **Distinct from Remote Command Execution Tools:** Focuses on the format conversion process specifically for payload delivery