15 dépôts
Modular platforms for developing and executing exploit logic.
Distinguishing note: Focuses on the framework aspect of exploit development.
Explore 15 awesome GitHub repositories matching security & cryptography · Exploit Frameworks. Refine with filters or upvote what's useful.
The framework is a comprehensive penetration testing platform designed for the development, testing, and execution of security exploits. It serves as a research toolkit and automated assessment environment, enabling security professionals to identify and validate vulnerabilities within networked systems and infrastructure through repeatable, standardized procedures. The platform distinguishes itself through a modular architecture that supports reflective payload injection, allowing for the execution of code directly in memory without writing to disk. It utilizes an asynchronous event loop to
Provides a collection of interchangeable components to define complex attack logic.
RouterSploit is an embedded device exploitation framework and vulnerability scanner designed to identify and exploit security flaws in networked embedded hardware and firmware. It provides a centralized toolkit for scanning for known weaknesses and common misconfigurations to gain unauthorized system access. The framework includes an architecture-specific payload generator to create custom binary payloads tailored to the target hardware. It also features an automated brute force tool that uses dictionary-based credential guessing to bypass authentication on hardware devices. The tool covers
Implements a modular platform for developing and executing device-specific exploit logic at runtime.
TheFatRat is a security exploitation framework designed to automate the creation, obfuscation, and deployment of payloads for penetration testing. It functions as a comprehensive toolkit that streamlines the exploitation lifecycle, enabling users to generate malicious executables, manage network listeners, and execute post-exploitation tasks through a unified command-line interface. The framework distinguishes itself by integrating various third-party exploitation utilities into a single, orchestrated workflow. It provides specialized capabilities for embedding code into legitimate binaries a
Orchestrates the configuration of listeners and the creation of payloads to simplify security testing tasks.
Sn1per is a vulnerability management platform and penetration testing orchestrator designed to automate reconnaissance, vulnerability scanning, and exploit verification. It functions as a dockerized security toolkit that coordinates multiple tools into a unified automated pipeline to identify security flaws across network and web assets. The platform features an attack surface manager for discovering internet-facing assets through OSINT, DNS enumeration, and certificate transparency. It distinguishes itself with an AI-powered security analyzer that uses large language models to summarize scan
Orchestrates the end-to-end security pipeline from reconnaissance to exploit verification to streamline penetration testing.
ipwndfu est une collection d'utilitaires logiciels conçus pour exploiter le bootrom iOS afin de permettre l'exécution de code non signé et la manipulation du firmware. Le projet fournit des outils pour placer les appareils Apple dans un état DFU pwned, permettant au système de contourner les signatures de démarrage sécurisé. La boîte à outils inclut des capacités pour le déchiffrement basé sur le matériel, utilisant les clés uniques d'un appareil connecté pour déchiffrer les données tout en étant dans un mode de mise à jour restreint. Elle fournit également des utilitaires pour extraire la ROM système et la mémoire flash du matériel pour une analyse de sécurité hors ligne. Le logiciel couvre des domaines plus larges d'exploitation matérielle, incluant le downgrade de firmware en contournant les vérifications de signature et la livraison d'exploits via USB pour déclencher la corruption de mémoire.
Implements bootrom-level hardware exploits to execute unsigned code on iOS devices in DFU mode.
Undecimus is an iOS jailbreak tool and firmware exploit utility designed to remove software restrictions and elevate system privileges on devices running iOS 11.0 through 12.4. It serves as a software implementation for bypassing system limits and performing unauthorized system modifications. The project functions as an installer for third-party package managers and substrates, enabling the deployment of alternative application stores. It also includes system recovery tools to diagnose errors and repair corrupted system packages following firmware modifications. The toolset covers low-level
Leverages iOS-specific kernel vulnerabilities to bypass system limits and allow unauthorized modifications.
palera1n is an iOS jailbreak tool that exploits a permanent hardware vulnerability in the bootrom of A8 through A11 Apple devices running iOS 15.0 or later, granting root access for system customization and third-party software installation. The tool also extends this jailbreak technique to Apple T2-equipped Macs running bridgeOS 5.0 or later, providing system-level access and modification capabilities on those devices. The tool offers two distinct jailbreak environments: a Rootless mode that provides system access without modifying the root filesystem, and a Full-root mode that grants unrest
Exploits a permanent hardware vulnerability in the bootrom of A8 through A11 devices.
Peda est une suite d'outils de sécurité et un framework de développement d'exploits conçus pour l'analyse binaire, l'automatisation de débogueur et l'inspection de la mémoire. Il fonctionne comme un ensemble de scripts Python qui étendent un débogueur pour automatiser l'analyse des fichiers compilés et l'inspection de la mémoire des processus. Le projet fournit des utilitaires spécialisés pour la recherche sur la corruption de mémoire, y compris un utilitaire de génération de payload pour créer des motifs cycliques afin de découvrir les dépassements de tampon (buffer overflows) et un chercheur de gadgets pour localiser les séquences de programmation orientée retour (ROP) au sein des binaires. Il se distingue en offrant un outil de visualisation qui transforme les données brutes des registres, du désassemblage et de la mémoire en texte codé par couleur pour simplifier l'analyse des états du CPU. Le framework couvre un large éventail de capacités, notamment l'analyse de sécurité binaire pour détecter les protections, le scan de mémoire par expression régulière et la capacité de mapper les environnements de processus directement depuis le noyau système. Il inclut également des outils pour modifier les adresses mémoire et générer des templates de shellcode.
Provides a modular platform of GDB Python scripts for automating binary analysis and memory inspection.
PhoneSploit-Pro est une boîte à outils d'exploitation et d'administration à distance pour Android. Elle fournit un système pour contrôler à distance des appareils Android et extraire des données en utilisant le protocole Android Debug Bridge. Le projet s'intègre avec Metasploit pour automatiser la création et l'installation de payloads, établissant des sessions de commande et contrôle persistantes. Il inclut également un scanner de périphériques réseau pour identifier les hôtes Android actifs sur les réseaux locaux en sondant les ports TCP. La boîte à outils couvre un large éventail de capacités administratives et forensiques, incluant l'exécution de shell à distance, la gestion d'applications et le contrôle de l'état matériel. Elle permet l'extraction de données utilisateur telles que les messages et contacts, ainsi qu'une surveillance en temps réel via le mirroring d'écran et le streaming audio/vidéo en direct depuis la caméra de l'appareil. Le logiciel inclut des utilitaires d'automatisation pour détecter le système d'exploitation hôte et installer les dépendances binaires requises.
Automates the integration and deployment of Metasploit payloads to establish remote command-and-control sessions.
Nugget is an iOS system customization tool that applies exploit-based modifications to device configuration files, enabling changes to system appearance and behavior without jailbreaking. It functions as a feature flag toggler, mobile gestalt modifier, and PosterBoard wallpaper manager, allowing users to enable experimental iOS features, modify hardware-level identifiers, and apply custom wallpapers through system file manipulation. The tool distinguishes itself by using the sparserestore or BookRestore exploit to write system files outside normal restore locations, supporting modifications t
Core mechanism for applying unsupported modifications to iOS system files via sparserestore or BookRestore.
AutoSploit est un framework d'exploitation automatisé conçu pour découvrir des hôtes distants et exécuter des modules d'exploitation à grande échelle pour établir des reverse shells. Il fonctionne comme un outil de reconnaissance réseau et un orchestrateur d'exécution de code à distance, gérant le déploiement de modules d'attaque contre plusieurs cibles. Le système dispose d'un masqueur de trafic basé sur proxy qui achemine les requêtes réseau via des serveurs externes et fait pivoter les en-têtes HTTP et les agents utilisateurs pour masquer la source de l'activité. Il permet une orchestration d'exploitation personnalisée via l'intégration de modules d'attaque externes et la gestion des paramètres de connexion de l'espace de travail. Le framework couvre la découverte de cibles via des requêtes de moteurs de recherche et des intégrations API, ainsi que la gestion de listes de cibles utilisant des fichiers externes et des listes blanches. Il inclut en outre des capacités pour la configuration d'écouteurs basés sur des sessions pour capturer les connexions distantes entrantes.
Orchestrates listener configurations and custom modules to automate the exploitation of remote services.
w3af is a web penetration testing suite and security audit framework designed to identify and exploit vulnerabilities in web applications. It functions as a vulnerability scanner that crawls targets to find injection points and a fuzzer used to discover hidden endpoints and test input validation. The project distinguishes itself by providing an intercepting HTTP proxy for capturing and modifying traffic, combined with a knowledge-base driven exploitation system. It enables the execution of security exploits to gain remote shell access and supports post-exploitation activities, such as routing
Supports uploading and executing third-party payloads to continue the post-exploitation process.
Apfell is a red teaming framework and command and control server designed for collaborative adversary simulation. It provides a centralized infrastructure to manage remote agents and distribute tasking across multiple operating systems using a message broker for real-time synchronization. The system functions as a distributed agent orchestrator, allowing teams to coordinate complex attack chains and synchronize container data. It features a multi-platform payload manager that enables the downloading and integration of custom agents and command profiles from remote repositories. The platform
Integrates third-party agent types and platform-specific command profiles into the operational environment.
ROPgadget est un outil d'analyse binaire et un désassembleur multi-architecture conçu pour localiser les séquences d'instructions utilisées pour la programmation orientée retour (ROP). Il fonctionne comme un framework de développement d'exploits qui identifie les gadgets au sein des binaires pour faciliter la création d'exploits de corruption de mémoire. L'outil prend en charge l'audit binaire multi-architecture, traitant le code machine x86, ARM, MIPS et RISC-V. Il fournit une interface unifiée pour analyser divers formats de fichiers exécutables, y compris ELF, PE et Mach-O. Ses capacités couvrent l'analyse des vulnérabilités binaires et le développement de charges utiles d'exploitation. Ceci est réalisé par désassemblage linéaire, recherche de gadgets basée sur des motifs et validation de séquences d'instructions pour garantir que les fragments identifiés sont exécutables.
Functions as a framework for identifying the specific code gadgets necessary to bypass memory protections.
jexboss is a Java deserialization exploit framework and network vulnerability scanner designed to identify and exploit deserialization flaws to achieve remote code execution on target servers. It functions as a suite of tools for delivering payloads and executing system commands on vulnerable remote applications. The project includes a reverse shell orchestrator to establish and maintain persistent remote command connections from exploited targets back to a listener. It also provides post-exploitation automation for managing remote access and updating software on compromised systems. The fra
Functions as a modular platform for scanning and exploiting Java deserialization vulnerabilities.