7 dépôts
Mechanisms for transferring and executing exploit binaries or scripts on a target system.
Distinct from Deployment Automation Scripts: Unlike Deployment Automation Scripts, this focuses on delivering offensive payloads to exploit vulnerabilities rather than configuring security settings.
Explore 7 awesome GitHub repositories matching security & cryptography · Exploit Payload Deployments. Refine with filters or upvote what's useful.
Traitor is a Linux privilege escalation framework and automated root exploit suite. It provides specialized utilities for scanning system misconfigurations and deploying automated exploit scripts on local Linux hosts to elevate user privileges to the root level. The tool identifies insecure system setups and binary vulnerabilities, such as GTFOBins, to map potential routes for gaining root access. It automates the process of discovering and exploiting these local vulnerabilities through targeted exploit execution and the deployment of sequential scripts. The system covers vulnerability asses
Provides the ability to transfer and execute exploit binaries or scripts based on detected vulnerabilities.
PhoneSploit-Pro est une boîte à outils d'exploitation et d'administration à distance pour Android. Elle fournit un système pour contrôler à distance des appareils Android et extraire des données en utilisant le protocole Android Debug Bridge. Le projet s'intègre avec Metasploit pour automatiser la création et l'installation de payloads, établissant des sessions de commande et contrôle persistantes. Il inclut également un scanner de périphériques réseau pour identifier les hôtes Android actifs sur les réseaux locaux en sondant les ports TCP. La boîte à outils couvre un large éventail de capacités administratives et forensiques, incluant l'exécution de shell à distance, la gestion d'applications et le contrôle de l'état matériel. Elle permet l'extraction de données utilisateur telles que les messages et contacts, ainsi qu'une surveillance en temps réel via le mirroring d'écran et le streaming audio/vidéo en direct depuis la caméra de l'appareil. Le logiciel inclut des utilitaires d'automatisation pour détecter le système d'exploitation hôte et installer les dépendances binaires requises.
Automates the deployment of Metasploit payloads to establish persistent command-and-control sessions.
Ladon est un scanner de pénétration réseau interne et un outil d'évaluation de vulnérabilité conçu pour identifier les failles de sécurité et les actifs à haut risque à travers les segments réseau. Il fonctionne comme un scanner de sécurité sans fichier (fileless), exécutant son moteur et ses modules directement en mémoire pour éviter de laisser une empreinte disque sur les systèmes cibles. Le projet se distingue par son intégration en tant que plugin pour les balises de commande (beacons), spécifiquement au sein du framework Cobalt Strike. Cela permet une découverte réseau et une détection de vulnérabilité résidant en mémoire. Il prend en outre en charge les opérations furtives via l'obfuscation de charge utile et de script, ainsi que des techniques pour contourner la détection par les systèmes de détection et de réponse aux points de terminaison (EDR). L'outil fournit une suite complète de capacités pour la post-exploitation, incluant l'audit d'identifiants, l'extraction et l'exécution d'attaques Kerberos pour la pénétration de domaine. Il gère la découverte d'actifs via le scan multi-protocole et l'empreinte de service pour identifier les systèmes d'exploitation et les technologies web. De plus, il prend en charge l'automatisation des mouvements latéraux, l'élévation de privilèges et le déploiement de charges utiles d'exécution de code à distance. Le framework est extensible via une architecture de plugin qui permet le chargement dynamique d'assemblages ou de scripts externes pour ajouter des modules de scan personnalisés et des preuves de concept.
Triggers specific vulnerability proofs of concept to achieve remote code execution or gain initial shells.
CDK est une boîte à outils spécialisée pour l'audit de sécurité des conteneurs, l'exploitation d'évasions de conteneurs et le pentesting d'infrastructures cloud. Elle fournit une collection de scripts et d'outils conçus pour identifier et exploiter les vulnérabilités dans les runtimes de conteneurs afin de sortir des environnements isolés et d'exécuter des commandes sur le système d'exploitation hôte sous-jacent. Le projet propose une suite d'exploitation dédiée au runtime Docker pour abuser de l'API Docker, de procfs et des cgroups afin d'obtenir un accès non autorisé au niveau de l'hôte. Il inclut des techniques spécifiques pour contourner l'isolation via LXCFS, l'exploitation des espaces de noms utilisateur et le montage de disques hôtes, ainsi que des capacités pour extraire les métadonnées cloud et auditer les permissions des comptes de service afin d'élever les privilèges dans les environnements de cluster. La boîte à outils couvre un large éventail de capacités d'audit de sécurité, y compris l'audit de clusters Kubernetes pour l'exfiltration de secrets et l'analyse de politiques, l'analyse de fichiers et services sensibles, et la détection du partage de réseau hôte. Elle fournit également des utilitaires pour établir des reverse shells, déployer des charges utiles dans des environnements restreints et installer des outils d'administration système au sein de conteneurs minimaux.
Implements a delivery system to inject tools and reverse shells into restricted environments via APIs or mounts.
Exphub est une bibliothèque de scripts d'exploitation CVE et une suite de vulnérabilités logicielles d'entreprise conçue pour vérifier et exploiter des failles de sécurité connues dans des environnements serveurs tels que WebLogic, Struts2, Tomcat et JBoss. Il fonctionne comme un toolkit d'exécution de code à distance et un framework de déploiement de web shell pour déclencher l'exécution de commandes non autorisées et établir un accès persistant sur des systèmes distants. Le projet inclut des utilitaires spécialisés pour la reconnaissance de réseaux internes, utilisant spécifiquement la falsification de requêtes côté serveur (SSRF) pour scanner les ports et services ouverts. Il fournit en outre des mécanismes pour contourner les contrôles d'accès et effectuer des lectures et téléchargements de fichiers non autorisés. La suite couvre de larges domaines de capacités, notamment l'évaluation des vulnérabilités, les tests d'intrusion et l'exécution de scripts de preuve de concept pour confirmer la présence de failles de sécurité.
Ships mechanisms for transferring and executing offensive exploit payloads on remote target systems.
Discover est une boîte à outils de test d'intrusion basée sur bash conçue pour automatiser les tâches de reconnaissance, de scan et d'énumération. Elle fonctionne comme une suite complète pour la collecte de renseignements open source (OSINT), la reconnaissance réseau, l'audit de conteneurs, la génération de charges utiles et l'analyse de données de sécurité. Le projet se distingue en intégrant plusieurs flux de travail spécialisés, notamment un framework OSINT passif pour extraire les métadonnées de l'entreprise, une suite de reconnaissance réseau pour cartographier les surfaces d'attaque et un auditeur de sécurité de conteneur pour identifier les vulnérabilités et les secrets dans les images et les clusters. Il inclut également un générateur de charge utile Metasploit qui crée des reverse shells à travers diverses architectures et automatise la configuration des écouteurs réseau. La boîte à outils couvre une large surface d'opérations de sécurité, englobant le scan de vulnérabilités d'applications web pour les mauvaises configurations WAF et OAuth, l'audit d'infrastructure pour les certificats SSL et la transformation de la sortie structurée des outils de sécurité XML au format CSV. La boîte à outils est conçue pour une exécution sur Kali Linux et Ubuntu.
Automates the creation and deployment of Metasploit reverse shell payloads and listeners.
Lockdoor-Framework est une suite de tests d'intrusion modulaire conçue pour faciliter les évaluations de sécurité complètes via une interface en ligne de commande centralisée. Il fonctionne comme une plateforme intégrée pour la reconnaissance, l'analyse de vulnérabilité et l'exploitation de systèmes cibles, fournissant un environnement unifié pour gérer des flux de travail de sécurité complexes. Le framework se distingue par une architecture de plugin modulaire qui permet l'extension des capacités de base sans modifier la base de code sous-jacente. Il intègre un pipeline de reconnaissance automatisé pour cartographier les surfaces d'attaque et exploite l'intégration d'outils externes pour envelopper des utilitaires standard de l'industrie, permettant aux utilisateurs d'exécuter diverses opérations de sécurité au sein d'un système unique et cohérent. L'outil couvre une large surface de capacité, y compris l'analyse binaire et l'ingénierie inverse pour examiner les logiciels compilés, ainsi que l'analyse automatisée d'applications web pour identifier les failles d'injection et les erreurs de configuration. Il prend également en charge les tests au niveau du système, tels que l'élévation de privilèges et l'audit de mots de passe, et inclut un moteur dédié pour agréger les résultats dans des rapports d'évaluation de sécurité standardisés.
Facilitates the storage and deployment of custom exploit scripts to target systems during the testing lifecycle.