4 dépôts
Utilities for creating memory corruption payloads, including cyclic patterns for offset discovery and shellcode templates.
Distinct from Executable Payload Generations: None of the candidates cover the specific combination of cyclic pattern generation for buffer overflows and generic shellcode templating.
Explore 4 awesome GitHub repositories matching security & cryptography · Exploit Payload Generators. Refine with filters or upvote what's useful.
Peda est une suite d'outils de sécurité et un framework de développement d'exploits conçus pour l'analyse binaire, l'automatisation de débogueur et l'inspection de la mémoire. Il fonctionne comme un ensemble de scripts Python qui étendent un débogueur pour automatiser l'analyse des fichiers compilés et l'inspection de la mémoire des processus. Le projet fournit des utilitaires spécialisés pour la recherche sur la corruption de mémoire, y compris un utilitaire de génération de payload pour créer des motifs cycliques afin de découvrir les dépassements de tampon (buffer overflows) et un chercheur de gadgets pour localiser les séquences de programmation orientée retour (ROP) au sein des binaires. Il se distingue en offrant un outil de visualisation qui transforme les données brutes des registres, du désassemblage et de la mémoire en texte codé par couleur pour simplifier l'analyse des états du CPU. Le framework couvre un large éventail de capacités, notamment l'analyse de sécurité binaire pour détecter les protections, le scan de mémoire par expression régulière et la capacité de mapper les environnements de processus directement depuis le noyau système. Il inclut également des outils pour modifier les adresses mémoire et générer des templates de shellcode.
Includes a utility for creating cyclic patterns to discover buffer overflow offsets and generating shellcode templates for exploit payloads.
Ladon est un scanner de pénétration réseau interne et un outil d'évaluation de vulnérabilité conçu pour identifier les failles de sécurité et les actifs à haut risque à travers les segments réseau. Il fonctionne comme un scanner de sécurité sans fichier (fileless), exécutant son moteur et ses modules directement en mémoire pour éviter de laisser une empreinte disque sur les systèmes cibles. Le projet se distingue par son intégration en tant que plugin pour les balises de commande (beacons), spécifiquement au sein du framework Cobalt Strike. Cela permet une découverte réseau et une détection de vulnérabilité résidant en mémoire. Il prend en outre en charge les opérations furtives via l'obfuscation de charge utile et de script, ainsi que des techniques pour contourner la détection par les systèmes de détection et de réponse aux points de terminaison (EDR). L'outil fournit une suite complète de capacités pour la post-exploitation, incluant l'audit d'identifiants, l'extraction et l'exécution d'attaques Kerberos pour la pénétration de domaine. Il gère la découverte d'actifs via le scan multi-protocole et l'empreinte de service pour identifier les systèmes d'exploitation et les technologies web. De plus, il prend en charge l'automatisation des mouvements latéraux, l'élévation de privilèges et le déploiement de charges utiles d'exécution de code à distance. Le framework est extensible via une architecture de plugin qui permet le chargement dynamique d'assemblages ou de scripts externes pour ajouter des modules de scan personnalisés et des preuves de concept.
Creates customized payloads to extend scanning capabilities and automate the process of obtaining remote shells.
ROPgadget est un outil d'analyse binaire et un désassembleur multi-architecture conçu pour localiser les séquences d'instructions utilisées pour la programmation orientée retour (ROP). Il fonctionne comme un framework de développement d'exploits qui identifie les gadgets au sein des binaires pour faciliter la création d'exploits de corruption de mémoire. L'outil prend en charge l'audit binaire multi-architecture, traitant le code machine x86, ARM, MIPS et RISC-V. Il fournit une interface unifiée pour analyser divers formats de fichiers exécutables, y compris ELF, PE et Mach-O. Ses capacités couvrent l'analyse des vulnérabilités binaires et le développement de charges utiles d'exploitation. Ceci est réalisé par désassemblage linéaire, recherche de gadgets basée sur des motifs et validation de séquences d'instructions pour garantir que les fragments identifiés sont exécutables.
Facilitates exploit payload development by searching for assembly gadgets to control program execution flow.
Discover est une boîte à outils de test d'intrusion basée sur bash conçue pour automatiser les tâches de reconnaissance, de scan et d'énumération. Elle fonctionne comme une suite complète pour la collecte de renseignements open source (OSINT), la reconnaissance réseau, l'audit de conteneurs, la génération de charges utiles et l'analyse de données de sécurité. Le projet se distingue en intégrant plusieurs flux de travail spécialisés, notamment un framework OSINT passif pour extraire les métadonnées de l'entreprise, une suite de reconnaissance réseau pour cartographier les surfaces d'attaque et un auditeur de sécurité de conteneur pour identifier les vulnérabilités et les secrets dans les images et les clusters. Il inclut également un générateur de charge utile Metasploit qui crée des reverse shells à travers diverses architectures et automatise la configuration des écouteurs réseau. La boîte à outils couvre une large surface d'opérations de sécurité, englobant le scan de vulnérabilités d'applications web pour les mauvaises configurations WAF et OAuth, l'audit d'infrastructure pour les certificats SSL et la transformation de la sortie structurée des outils de sécurité XML au format CSV. La boîte à outils est conçue pour une exécution sur Kali Linux et Ubuntu.
Generates malicious payloads and shellcode templates to facilitate security testing and exploitation.