100 dépôts
Frameworks and resources for learning and executing exploit development.
Explore 100 awesome GitHub repositories matching part of an awesome list · Exploit Development. Refine with filters or upvote what's useful.
The framework is a comprehensive penetration testing platform designed for the development, testing, and execution of security exploits. It serves as a research toolkit and automated assessment environment, enabling security professionals to identify and validate vulnerabilities within networked systems and infrastructure through repeatable, standardized procedures. The platform distinguishes itself through a modular architecture that supports reflective payload injection, allowing for the execution of code directly in memory without writing to disk. It utilizes an asynchronous event loop to
Comprehensive penetration testing framework for vulnerability research and exploitation.
Mimikatz is a security research suite designed for auditing Windows authentication and managing system security configurations. It provides a comprehensive framework for extracting sensitive credentials, manipulating process privileges, and managing digital identity assets directly from system memory or offline memory dumps. The project distinguishes itself through advanced system-level exploitation techniques, including runtime process injection, API hooking, and the ability to bypass cryptographic export restrictions. It features a specialized toolkit for Kerberos protocol operations, allow
Tool for Windows security auditing and credential extraction.
PEASS-ng is a Linux privilege escalation scanner and post-exploitation enumeration tool. It identifies security vulnerabilities and misconfigurations on Linux systems that could lead to unauthorized elevated access. The tool functions as a security audit utility that discovers system weaknesses and sensitive information after initial access is gained. It scans operating systems to identify specific privilege escalation paths. Findings are converted into structured security audit reports. The tool supports exporting scan results into JSON, HTML, and PDF formats for formal analysis and documen
Comprehensive privilege escalation enumeration tool for Windows/Linux.
Pwntools is a Python-based framework designed for rapid prototyping and automation in binary exploitation, reverse engineering, and security research. It serves as a comprehensive toolkit for interacting with local and remote processes, providing the primitives necessary to manage complex exploit workflows and streamline security analysis tasks. The framework distinguishes itself through its specialized capabilities for binary manipulation and automated exploit construction. It includes dedicated utilities for parsing executable file formats, assembling and disassembling machine code, and gen
Rapid framework for exploit development and CTF challenges.
windows-kernel-exploits Windows平台提权漏洞集合
Collection of Windows kernel-mode exploit code.
how2heap is an educational resource and technical testbed for learning heap-based vulnerabilities and memory allocator internals. It provides a collection of source code examples and binaries that serve as a laboratory for studying memory corruption techniques specifically targeting the glibc malloc implementation. The project focuses on the development of exploit primitives, such as tcache poisoning and double frees, to redirect program execution. It includes a suite of implementations for bypassing memory protections and manipulating heap metadata to achieve arbitrary memory writes. The fr
Offers a technical testbed for developing and testing primitives like tcache poisoning and double frees.
LinEnum is a suite of security utilities for auditing Linux systems, scanning for privilege escalation paths, and enumerating local vulnerabilities. It functions as a system security audit tool, a local enumeration utility, and a scanner for identifying misconfigurations that could allow a user to gain root access. The project includes specialized auditing for containerized environments, specifically detecting Docker and LXC signatures to identify potential escape vectors to the host system. Its broader capabilities cover the analysis of kernel versions, the identification of SUID binaries a
Script for Linux privilege escalation enumeration.
UACME is a set of specialized tools designed to audit security configurations, escalate user privileges, and circumvent access control restrictions on Windows systems. It functions as a utility for executing commands with elevated privileges by bypassing User Account Control restrictions. The project includes a configuration auditor used to extract and analyze system settings to identify security misconfigurations and vulnerabilities. It provides a collection of techniques for gaining administrative rights on a host. The toolset covers a wide range of privilege escalation and security auditi
Comprehensive collection of UAC bypass techniques for Windows.
linux-exploit-suggester is a diagnostic utility and vulnerability scanner designed to identify potential kernel exploits on Linux systems. It functions as a privilege escalation auditor by matching system information and kernel versions against a database of known security flaws. The tool differentiates itself by filtering and ranking exploits based on specific system properties and runtime security configurations. It evaluates kernel hardening settings, such as memory protection mechanisms, to discard inapplicable exploits and prioritize candidates by their probability of success. The softw
Tool to suggest potential Linux kernel exploits for a system.
Peda est une suite d'outils de sécurité et un framework de développement d'exploits conçus pour l'analyse binaire, l'automatisation de débogueur et l'inspection de la mémoire. Il fonctionne comme un ensemble de scripts Python qui étendent un débogueur pour automatiser l'analyse des fichiers compilés et l'inspection de la mémoire des processus. Le projet fournit des utilitaires spécialisés pour la recherche sur la corruption de mémoire, y compris un utilitaire de génération de payload pour créer des motifs cycliques afin de découvrir les dépassements de tampon (buffer overflows) et un chercheur de gadgets pour localiser les séquences de programmation orientée retour (ROP) au sein des binaires. Il se distingue en offrant un outil de visualisation qui transforme les données brutes des registres, du désassemblage et de la mémoire en texte codé par couleur pour simplifier l'analyse des états du CPU. Le framework couvre un large éventail de capacités, notamment l'analyse de sécurité binaire pour détecter les protections, le scan de mémoire par expression régulière et la capacité de mapper les environnements de processus directement depuis le noyau système. Il inclut également des outils pour modifier les adresses mémoire et générer des templates de shellcode.
Assistance tool for exploit development within GDB.
linux-kernel-exploits Linux平台提权漏洞集合
Curated list of Linux kernel exploit code.
Ce projet est un ensemble d'utilitaires spécialisés pour l'évaluation des vulnérabilités Windows et l'audit de gestion des correctifs. Il fonctionne comme un scanner de vulnérabilités et un suggéreur d'exploits qui analyse les mises à jour installées pour identifier les correctifs de sécurité manquants et leurs vulnérabilités connues correspondantes. Le système se distingue en faisant correspondre les mises à jour manquantes avec une base de données de vulnérabilités consolidée pour recommander des exploits publiquement disponibles spécifiques. Il maintient la précision en synchronisant les bulletins de sécurité distants dans une base de données locale et en recoupant les lacunes identifiées avec les catalogues de mises à jour officiels pour gérer la supersédence des correctifs et éliminer les faux positifs. L'outil fournit des capacités pour l'analyse de la surface de sécurité, permettant aux utilisateurs de prioriser les lacunes à haut risque via un filtrage basé sur la sévérité et un affinement par date d'installation. Il inclut également un client de base de données pour la collecte et la synchronisation des mises à jour de définitions de sécurité provenant de multiples sources distantes.
Tool for identifying missing patches and potential exploits.
dirtyfrag est un exploit de preuve de concept pour l'élévation de privilèges du noyau Linux. Il cible les vulnérabilités d'écriture dans le cache de pages pour élever les permissions utilisateur aux niveaux root administratifs. Le projet démontre une chaîne d'exploitation déterministe qui utilise des preuves de concept fonctionnelles pour des vulnérabilités dans l'implémentation du protocole xfrm-ESP et le mécanisme RxRPC. En enchaînant ces vulnérabilités de corruption mémoire, l'exploit obtient un accès root sans dépendre de conditions de course basées sur le timing. L'outil couvre la manipulation de la mémoire du noyau et le développement de chaînes d'exploitation pour tester l'élévation de privilèges locale et mener des recherches sur les vulnérabilités Linux.
Exploit for Linux kernel privilege escalation.
Ce projet est une implémentation de preuve de concept pour CVE-2026-31431, servant d'outil d'élévation de privilèges locale pour le noyau Linux. Il fonctionne comme un exploit qui permet à un compte utilisateur standard d'obtenir des permissions root. L'outil démontre une attaque sur le cache de pages du noyau, où l'accès root est obtenu en écrivant du shellcode dans les pages mises en cache d'un binaire privilégié. Ce processus manipule la façon dont le noyau Linux gère les caches de pages pour exécuter du code avec des permissions élevées. Le dépôt couvre des domaines de recherche en sécurité Linux, incluant l'analyse de corruption de mémoire du noyau et les tests d'élévation de privilèges locale pour vérifier la susceptibilité du système à cette vulnérabilité spécifique.
Exploit for Kubernetes privilege escalation.
Unicorn est une collection d'utilitaires pour générer des fichiers HTA malveillants, des macros VBA, des commandes PowerShell encodées et des frameworks d'injection de shellcode résidant en mémoire. Il fournit des outils pour créer des charges utiles (payloads) conçues pour obtenir une exécution de code à distance en contournant les contrôles de sécurité. Le projet se concentre sur la militarisation de documents Office via des macros et formules VBA, la génération de vecteurs d'attaque HTA et la création de charges utiles PowerShell encodées. Il inclut un framework d'injection de shellcode pour envelopper du shellcode externe pour une exécution directe dans la mémoire système. La boîte à outils couvre la conversion binaire-vers-base64 pour les transferts de fichiers basés sur certificat et des méthodes pour éviter la détection basée sur le disque. Elle inclut également des capacités pour l'encodage de scripts PowerShell et des attaques de rétrogradation de version pour contourner les politiques d'exécution et les restrictions de sécurité.
Generator for shellcode across various attack vectors.
:palm_tree:Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)
Repository of various kernel-level exploit techniques.
UAC bypass, Elevate, Persistence methods
Collection of Windows privilege escalation techniques.
Exploitation paths allowing you to (mis)use the Windows Privileges to elevate your rights within the OS.
Techniques for escalating local privileges to administrator.
Advanced Windows privilege escalation tool for modern systems.
Privilege escalation tool targeting the Windows Print Spooler.