awesome-repositories.com
Blog
awesome-repositories.com

Découvrez les meilleurs dépôts open-source grâce à notre recherche par IA.

ExplorerRecherches sélectionnéesAlternatives open sourceLogiciels auto-hébergésBlogPlan du site
ProjetÀ proposNotre méthodologiePresseServeur MCP
Mentions légalesConfidentialitéConditions d'utilisation
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

15 dépôts

Awesome GitHub RepositoriesPayload Obfuscators

Tools that mask shellcode and binaries to evade detection by antivirus and EDR software.

Distinct from Executable Obfuscators: Covers both binary structure modification and payload delivery masking

Explore 15 awesome GitHub repositories matching security & cryptography · Payload Obfuscators. Refine with filters or upvote what's useful.

Awesome Payload Obfuscators GitHub Repositories

Trouvez les meilleurs dépôts grâce à l'IA.Nous recherchons les dépôts les plus pertinents grâce à l'IA.
  • k8gege/k8toolsAvatar de k8gege

    k8gege/K8tools

    6,167Voir sur GitHub↗

    K8tools is a multi-stage attack framework that combines memory-only payload execution, credential testing, port forwarding, privilege escalation, and physical USB-based keystroke injection for comprehensive system compromise. At its core, the Ladon PowerShell module loads a multi-function scanner directly into memory, enabling command execution without writing files to disk, while supporting memory-only payload delivery that downloads and runs obfuscated shellcode or PowerShell commands to evade antivirus detection. The framework distinguishes itself through its breadth of integrated capabili

    Creates encoded or obfuscated shellcode, PowerShell commands, or executables to evade antivirus detection.

    PowerShell0daybrute-forcebypass
    Voir sur GitHub↗6,167
  • commixproject/commixAvatar de commixproject

    commixproject/commix

    5,757Voir sur GitHub↗

    Commix is an automated tool for detecting and exploiting OS command injection vulnerabilities in web applications. It probes user-supplied input vectors with heuristic test payloads, analyzes response differences to identify injection points, and then automates the execution of arbitrary operating system commands on the target server. The tool distinguishes itself through a multi-layer filter bypass engine that evaluates input constraints independently per filter type and composes tailored evasion strategies into a single payload. A modular payload tamper pipeline transforms raw injection str

    Transforms injection strings through a modular tamper pipeline of filter-specific obfuscation scripts to evade WAFs.

    Python
    Voir sur GitHub↗5,757
  • k8gege/ladonAvatar de k8gege

    k8gege/Ladon

    5,297Voir sur GitHub↗

    Ladon est un scanner de pénétration réseau interne et un outil d'évaluation de vulnérabilité conçu pour identifier les failles de sécurité et les actifs à haut risque à travers les segments réseau. Il fonctionne comme un scanner de sécurité sans fichier (fileless), exécutant son moteur et ses modules directement en mémoire pour éviter de laisser une empreinte disque sur les systèmes cibles. Le projet se distingue par son intégration en tant que plugin pour les balises de commande (beacons), spécifiquement au sein du framework Cobalt Strike. Cela permet une découverte réseau et une détection de vulnérabilité résidant en mémoire. Il prend en outre en charge les opérations furtives via l'obfuscation de charge utile et de script, ainsi que des techniques pour contourner la détection par les systèmes de détection et de réponse aux points de terminaison (EDR). L'outil fournit une suite complète de capacités pour la post-exploitation, incluant l'audit d'identifiants, l'extraction et l'exécution d'attaques Kerberos pour la pénétration de domaine. Il gère la découverte d'actifs via le scan multi-protocole et l'empreinte de service pour identifier les systèmes d'exploitation et les technologies web. De plus, il prend en charge l'automatisation des mouvements latéraux, l'élévation de privilèges et le déploiement de charges utiles d'exécution de code à distance. Le framework est extensible via une architecture de plugin qui permet le chargement dynamique d'assemblages ou de scripts externes pour ajouter des modules de scan personnalisés et des preuves de concept.

    Transforms executables and scripts into different formats to evade antivirus and EDR detection.

    C#brute-forceexpexploit
    Voir sur GitHub↗5,297
  • rhinosecuritylabs/pacuAvatar de RhinoSecurityLabs

    RhinoSecurityLabs/pacu

    5,234Voir sur GitHub↗

    Pacu est un framework d'exploitation conçu pour auditer et tester la sécurité des environnements Amazon Web Services. Il sert d'outil de test d'intrusion cloud et d'énumérateur de ressources utilisé pour identifier les mauvaises configurations, cartographier les surfaces d'attaque et exécuter des chemins d'élévation de privilèges. Le framework fournit des capacités spécialisées pour les opérations de post-exploitation et d'équipe rouge (red team), incluant l'établissement de persistance via la création de portes dérobées dans la gestion des identités et des accès (IAM). Il se distingue par un système de modules basé sur des plugins qui permet le développement de tâches personnalisées et l'orchestration de requêtes API à travers plusieurs régions géographiques. Le projet couvre un large éventail d'activités d'audit de sécurité, incluant l'énumération d'infrastructure, l'exfiltration de données depuis des services de stockage et l'audit d'identité. Il inclut des outils pour l'exécution de code à distance via l'injection de charges utiles et des scripts de démarrage, ainsi que des capacités pour perturber les services de détection et analyser les mouvements latéraux dans le réseau. Pacu gère les clés d'authentification spécifiques à la cible et les métadonnées de session en utilisant des conteneurs isolés et une base de données locale pour maintenir l'état et réduire les appels API.

    Creates malicious resource identifiers that trigger formula execution when log exports are opened in spreadsheets.

    Python
    Voir sur GitHub↗5,234
  • jamiewilson/form-to-google-sheetsAvatar de jamiewilson

    jamiewilson/form-to-google-sheets

    4,744Voir sur GitHub↗

    Ce projet est un gestionnaire de formulaires serverless et un service backend qui capture les soumissions de formulaires HTML et écrit les données directement dans Google Sheets. Il fonctionne comme un outil d'intégration qui mappe les noms d'entrée de formulaire aux en-têtes de colonnes de feuille de calcul pour automatiser la collecte de données sans avoir besoin d'une base de données backend dédiée. Le service inclut un système de routage qui dirige les soumissions vers des onglets de feuille de calcul spécifiques en fonction des valeurs de champs cachés. Pour maintenir l'intégrité des données, il implémente une protection contre l'injection dans les feuilles de calcul en assainissant les entrées pour empêcher l'exécution de formules et utilise des champs honeypot pour filtrer les soumissions de bots automatisées. Des capacités supplémentaires incluent un service de notification par e-mail qui envoie des alertes automatisées en cas de succès ou d'échec d'une soumission. Le système gère le mappage des données d'entrée vers les lignes de feuille de calcul et fournit un mécanisme pour la capture de leads et le suivi d'informations en temps réel.

    Prevents spreadsheet command execution by sanitizing inputs that start with formula symbols.

    JavaScriptfetch-apigoogle-sheetshtml-form
    Voir sur GitHub↗4,744
  • mantvydasb/redteaming-tactics-and-techniquesAvatar de mantvydasb

    mantvydasb/RedTeaming-Tactics-and-Techniques

    4,620Voir sur GitHub↗

    Ce projet est une base de connaissances red teaming et un playbook de sécurité offensive conçu pour simuler le comportement d'un adversaire. Il sert de collection complète de guides techniques et de tactiques pour mener des opérations de red team. Le dépôt fournit des instructions détaillées pour l'exploitation d'Active Directory, y compris l'abus de Kerberos et l'élévation de privilèges de domaine. Il couvre l'évasion de défense via le déhooking d'API et l'obfuscation de payload, ainsi que la recherche sur les composants internes de Windows impliquant la manipulation d'objets noyau et de la mémoire système. La surface de capacité s'étend aux tests de pénétration réseau, à l'analyse et à l'ingénierie de logiciels malveillants, et au déploiement d'infrastructures de sécurité offensive. Il inclut également des méthodes pour le mouvement latéral, la persistance et l'exfiltration de données dans les environnements d'entreprise.

    Provides techniques to mask payloads and obfuscate command-line execution to evade antivirus and EDR detection.

    PowerShelloffensive-securityoscppentesting
    Voir sur GitHub↗4,620
  • zer0yu/awesome-cobaltstrikeAvatar de zer0yu

    zer0yu/Awesome-CobaltStrike

    4,419Voir sur GitHub↗

    This project is a curated collection of tools, scripts, and technical guides designed to enhance offensive security operations using Cobalt Strike. It serves as a resource hub for managing command and control infrastructure and deploying security engagements. The collection includes toolkits for evading endpoint detection and response systems, alongside libraries for automating red team tasks such as reconnaissance and host enumeration. It provides resources for developing post-exploitation frameworks, specifically focusing on the creation of reflective libraries and memory-resident code. Th

    Includes tools to mask shellcode and binaries, altering their structure to evade antivirus and EDR detection.

    Voir sur GitHub↗4,419
  • x0rz/eqgrpAvatar de x0rz

    x0rz/EQGRP

    4,201Voir sur GitHub↗

    EQGRP est un framework de cheval de Troie d'accès à distance et un toolkit de post-exploitation. Il fournit une infrastructure de commande et de contrôle centralisée pour déployer des implants persistants et gérer des agents distants à travers divers systèmes d'exploitation. Le projet inclut des outils pour l'évasion forensique numérique, tels que la modification des journaux système et des horodatages du système de fichiers pour supprimer les traces d'exécution. Il dispose d'un système d'interception réseau pour capturer et reconstruire les flux de données en se connectant à la racine du système, ainsi que des exploits conçus pour l'élévation de privilèges du noyau afin d'élever les permissions de processus vers une racine administrative. Le toolkit couvre un large éventail de capacités, incluant l'exécution de code à distance, le packing de shellcode pour l'évasion de signature, et l'exfiltration et l'analyse des journaux d'appareils mobiles et des enregistrements de télécommunications. Il fournit également des utilitaires pour lier les ports réseau et parcourir les archives déchiffrées.

    Compresses and obscures shellcode to bypass signature-based detection by antivirus and EDR software.

    Perl
    Voir sur GitHub↗4,201
  • veil-framework/veilAvatar de Veil-Framework

    Veil-Framework/Veil

    4,199Voir sur GitHub↗

    Veil is a payload generation framework and a suite of tools designed to automate the creation of obfuscated binaries and encoded shellcode. It functions as an anti-virus evasion tool that transforms binary code to bypass security scanners and endpoint detection software. The framework utilizes multi-language payload generation, employing various programming language compilers to create executables that evade signature-based detection. It includes an evasive shellcode encoder to remove forbidden characters and apply obfuscation techniques to hide payload logic. The project covers the generati

    Provides tools that mask shellcode and binaries to evade detection by antivirus and EDR software.

    Pythonantivirusevasionveil
    Voir sur GitHub↗4,199
  • jonaslejon/malicious-pdfAvatar de jonaslejon

    jonaslejon/malicious-pdf

    4,070Voir sur GitHub↗

    This project is a set of specialized utilities for generating malformed documents, obfuscating payloads, and crafting specific attack vectors to evaluate the resilience of security scanners. It functions as a PDF fuzzing framework and security testing tool designed to create PDF files with embedded payloads for verifying how document viewers and web applications handle vulnerabilities. The toolkit provides capabilities for encoding and hiding malicious content to test the detection effectiveness of security scanners. It includes a security payload generator for crafting specific attack vector

    Provides a utility for encoding and hiding malicious content within documents to evaluate security scanners.

    Pythonbugbountybugbounty-toolpdf
    Voir sur GitHub↗4,070
  • hackerschoice/thc-tips-tricks-hacks-cheat-sheetAvatar de hackerschoice

    hackerschoice/thc-tips-tricks-hacks-cheat-sheet

    3,853Voir sur GitHub↗

    This project is a comprehensive command-line reference and toolkit designed for Linux system administration and network security assessment. It provides a collection of technical snippets and operational guides focused on managing remote environments, orchestrating shell sessions, and executing administrative tasks through native terminal utilities. The repository distinguishes itself by offering specialized techniques for stealthy operations and infrastructure manipulation. It covers methods for establishing encrypted tunnels to bypass firewalls, obfuscating process identities and command hi

    Encodes scripts into base64 strings for stealthy remote execution via DNS or startup scripts.

    Shell
    Voir sur GitHub↗3,853
  • ambionics/phpggcAvatar de ambionics

    ambionics/phpggc

    3,832Voir sur GitHub↗

    phpggc is a security assessment utility and command-line tool designed for the automated generation, obfuscation, and wrapping of serialized object chains. It functions as a gadget chain framework used to identify and verify remote code execution vectors by testing for PHP object injection vulnerabilities. The project provides a modular system for constructing complex serialized object sequences and includes a dedicated payload obfuscator to transform byte streams for bypassing web application firewalls and security filters. It also features a generator for wrapping serialized data into archi

    Alters serialization formats by modifying property visibility or number signs to evade detection systems.

    PHP
    Voir sur GitHub↗3,832
  • t3l3machus/hoaxshellAvatar de t3l3machus

    t3l3machus/hoaxshell

    3,421Voir sur GitHub↗

    Hoaxshell is a command and control system for Windows remote command execution. It provides a framework for generating and managing reverse shell payloads that utilize an HTTP beaconing protocol, where victim clients periodically poll a handler to receive and execute instructions. The project distinguishes itself through its ability to bypass PowerShell Constrained Language Mode using specialized payload generation. It supports encrypted command and control via TLS certificate injection and provides mechanisms for remote session recovery, allowing a handler to reestablish control over active

    Randomizes session IDs, URLs, and headers to obfuscate payload signatures and evade antivirus detection.

    Pythonhackingopen-sourcepenetration-testing
    Voir sur GitHub↗3,421
  • trickster0/offensiverustAvatar de trickster0

    trickster0/OffensiveRust

    2,984Voir sur GitHub↗

    OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s

    Obfuscates shellcode and binaries using AES, RC4, or XOR to evade antivirus and EDR software.

    Rust
    Voir sur GitHub↗2,984
  • oddcod3/phantom-evasionAvatar de oddcod3

    oddcod3/Phantom-Evasion

    1,449Voir sur GitHub↗

    Phantom-Evasion est un framework de recherche en sécurité conçu pour générer des charges utiles (payloads) obfusquées et automatiser les tâches de post-exploitation lors d'évaluations de sécurité autorisées. Il fournit une suite d'utilitaires pour créer des exécutables et des bibliothèques personnalisés destinés à tester l'efficacité des systèmes de détection antivirus et de sécurité des terminaux. Le framework se distingue par une focalisation sur les opérations résidant en mémoire, permettant l'exécution de binaires chiffrés et de shellcode directement dans la mémoire système. En utilisant des techniques telles que l'injection de code inutile, le chiffrement de charge utile et la récupération de ressources à distance, il minimise l'empreinte forensique sur une machine cible et évite la dépendance au stockage sur disque. Au-delà de la génération de charges utiles, l'outil inclut des capacités pour maintenir un accès système à long terme via la configuration de clés de registre, de tâches planifiées et de services en arrière-plan. Il prend également en charge les opérations furtives en injectant du shellcode dans des processus système légitimes et en automatisant les tâches administratives, telles que la gestion des pilotes de journalisation de sécurité et la mémoire des processus, pour faciliter les scénarios de tests d'intrusion contrôlés.

    Applies encryption and polymorphic transformations to executable code at generation time to prevent signature-based antivirus identification.

    Pythonantivirusapkinjectiondynamic-analysis
    Voir sur GitHub↗1,449
  1. Home
  2. Security & Cryptography
  3. Payload Obfuscation
  4. Executable Obfuscators
  5. Payload Obfuscators

Explorer les sous-tags

  • Injection Payload Crafters1 sous-tagEncodes, tampers, and selects payloads to evade web application firewalls and filtering during exploitation. **Distinct from Payload Obfuscators:** Distinct from Payload Obfuscators: focuses on crafting injection-specific payloads for web exploitation, not general shellcode masking.
  • Serialization Format ObfuscationModifying the structural representation of serialized data, such as visibility modifiers, to evade signature-based detection. **Distinct from Payload Obfuscators:** Distinct from Payload Obfuscators: focuses specifically on manipulating serialization syntax (e.g. PHP's property visibility) rather than binary masking.
  • Web Application Firewall Bypassers1 sous-tagApplies tamper scripts and encoding techniques to bypass web application firewalls and input filters during injection. **Distinct from Payload Obfuscators:** Distinct from Payload Obfuscators: focuses on WAF bypass for web injection rather than general shellcode masking.