4 dépôts
Methods for evaluating authorization mechanisms and identifying authentication bypasses.
Distinct from Authenticated Access Control: None of the candidates focus on the testing/auditing of access controls; they focus on implementation or specific narrow targets like AI or admin panels.
Explore 4 awesome GitHub repositories matching security & cryptography · Access Control Testing. Refine with filters or upvote what's useful.
Bruce est un firmware de sécurité offensive pour le matériel ESP32 conçu pour les attaques réseau, l'analyse radio et l'usurpation d'identité basée sur le matériel. Il fournit une boîte à outils spécialisée pour mener des opérations red team, incluant un outil de test de pénétration WiFi, une boîte à outils radio multi-protocole et un système pour émuler des claviers et souris USB afin d'injecter des charges utiles. Le firmware se distingue par un large éventail de capacités de manipulation de signaux, permettant le clonage et l'écriture de tags RFID et la transmission de demandes de couplage perturbatrices aux appareils Bluetooth. Il inclut également un système radio multi-protocole capable d'analyser, de brouiller et de transmettre des signaux sur des fréquences Sub-GHz, FM et infrarouges. Le projet couvre une large surface de capacités de test de sécurité, incluant des suites d'attaques de réseaux sans fil pour la désauthentification et le spam de balises, ainsi que le déploiement de portails captifs pour l'interception du trafic. Il intègre en outre l'émulation HID USB pour la saisie automatisée au clavier et à la souris, le suivi de localisation GPS et une interface d'administration à distance basée sur le web pour la gestion des appareils. Le système inclut un interpréteur JavaScript embarqué pour exécuter des scripts d'automatisation personnalisés et utilise un système de fichiers adapté à la mémoire flash pour gérer les fichiers et les scripts sur la mémoire flash interne et les cartes SD externes.
Implements RFID reading, cloning, and writing capabilities to evaluate vulnerabilities in physical access control systems.
Il s'agit d'un SDK backend-as-a-service qui connecte les applications web et mobiles à une suite de services cloud. Il fournit une interface unifiée pour gérer l'identité des utilisateurs, exécuter une logique serverless et gérer le stockage d'objets cloud. La boîte à outils se caractérise par sa synchronisation de données en temps réel, qui permet aux données documentaires NoSQL de rester cohérentes sur plusieurs clients avec une persistance hors ligne intégrée. Elle facilite l'accès sécurisé des utilisateurs via une variété de fournisseurs d'identité et gère l'invocation de fonctions serverless pour exécuter une logique backend en réponse à des requêtes HTTPS ou des événements de base de données. Le SDK couvre un large éventail de capacités opérationnelles, incluant la gestion de bases de données NoSQL et relationnelles, la surveillance des crashs et l'analyse du comportement des utilisateurs. Il fournit également des outils pour la configuration d'application à distance, les notifications push ciblées et l'intégration de grands modèles de langage pour des fonctionnalités propulsées par l'IA. Le projet est implémenté en TypeScript et fournit des bibliothèques spécifiques au langage qui abstraient les API REST et WebSocket en méthodes de haut niveau.
Provides a local environment to validate and test access control rules before deploying to production.
Magspoof est un émulateur de carte matérielle et un outil de spoofing de terminal de paiement conçu pour transmettre sans fil des données de bande magnétique émulées. Il fonctionne comme un émulateur de bande magnétique qui génère des champs électromagnétiques pour imiter les modèles de données des cartes physiques afin de déclencher les lecteurs de cartes standard sans carte physique. Le projet inclut un modificateur de code de service capable d'altérer des bits spécifiques au sein des signaux magnétiques. Cela permet au système de désactiver les exigences de puce et code PIN sur les terminaux de paiement, forçant un repli de la puce vers le balayage. Le système prend en charge la transmission de données multi-pistes sur les pistes 1, 2 et 3 et utilise la synthèse de forme d'onde pour traduire les données numériques en impulsions électromagnétiques. Ces capacités sont utilisées pour les tests de terminaux de paiement et la recherche sur le contrôle d'accès concernant les cartes clés d'hôtel et les systèmes d'entrée.
Evaluates the security of hotel key cards and magnetic stripe entry systems to identify authentication bypasses.
This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part
Provides procedures for testing authentication bypasses and weak lockout mechanisms to identify unauthorized access to restricted areas.