5 dépôts
Analysis of vulnerabilities that allow an attacker to execute arbitrary code on a remote server.
Distinct from Remote Code Execution Mitigations: Candidates focus on the capability of remote execution or mitigation, not the penetration testing/exploitation of the flaw.
Explore 5 awesome GitHub repositories matching security & cryptography · Remote Code Execution Testing. Refine with filters or upvote what's useful.
SpringBootVulExploit est une collection d'outils de scan et d'audit conçus pour identifier les vulnérabilités, les fuites d'informations et les vecteurs d'exécution au sein des frameworks d'application Java, ciblant spécifiquement les applications Spring Boot. Il fournit une suite de techniques d'exploitation, de payloads et de checklists de sécurité pour effectuer une analyse de vulnérabilité. Le projet propose des fonctionnalités pour déclencher l'exécution de code à distance via des vecteurs d'injection, des payloads de désérialisation et des fichiers de configuration malveillants. Il inclut un scanner pour détecter les variables d'environnement exposées et les détails de routage interne causés par des endpoints mal configurés, ainsi que des méthodes pour extraire des données sensibles et des secrets en texte clair via l'analyse de heap dumps. L'ensemble d'outils prend en charge les évaluations de sécurité en boîte noire et l'analyse de vulnérabilité des frameworks, y compris le mappage des versions de dépendances pour identifier les fenêtres de vulnérabilité potentielles.
Provides methods to trigger unauthorized code execution on a server via injection vectors or malicious configuration.
Pikachu is a web security training platform and vulnerable web application sandbox. It provides a containerized lab environment designed for practicing penetration testing and identifying common security flaws. The project serves as an OWASP Top 10 practice lab, offering a simulation suite for critical risks. It includes specific scenarios for practicing the exploitation of SQL injection, cross-site scripting, remote code execution, and broken access control. The environment covers a broad range of security testing simulations, including directory traversal, server-side request forgery, unsa
Provides a simulation for practicing the execution of arbitrary commands on a remote server.
Exphub est une bibliothèque de scripts d'exploitation CVE et une suite de vulnérabilités logicielles d'entreprise conçue pour vérifier et exploiter des failles de sécurité connues dans des environnements serveurs tels que WebLogic, Struts2, Tomcat et JBoss. Il fonctionne comme un toolkit d'exécution de code à distance et un framework de déploiement de web shell pour déclencher l'exécution de commandes non autorisées et établir un accès persistant sur des systèmes distants. Le projet inclut des utilitaires spécialisés pour la reconnaissance de réseaux internes, utilisant spécifiquement la falsification de requêtes côté serveur (SSRF) pour scanner les ports et services ouverts. Il fournit en outre des mécanismes pour contourner les contrôles d'accès et effectuer des lectures et téléchargements de fichiers non autorisés. La suite couvre de larges domaines de capacités, notamment l'évaluation des vulnérabilités, les tests d'intrusion et l'exécution de scripts de preuve de concept pour confirmer la présence de failles de sécurité.
Analyzes target software to detect vulnerabilities that allow an attacker to execute arbitrary remote code.
ysoserial.net is a payload generator for .NET deserialization, designed to create malicious serialized objects and structured gadget chains. It serves as a tool for generating command execution strings and security testing suites used to assess vulnerabilities in .NET formatters. The tool enables the creation of sequences of object calls that trigger remote code execution during the reconstruction of serialized data. It produces specialized payloads for executing system commands, loading remote libraries, and accessing local file systems. The project includes capabilities for optimizing payl
Generates payloads that trigger system command execution on a target machine to verify RCE vulnerabilities.
This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part
Provides tests for command injection and buffer overflows to achieve remote code execution.