7 dépôts
Tools designed to achieve and manage arbitrary code execution on remote target systems.
Distinct from Remote Code Execution: None of the candidates correctly map to the active process of achieving RCE via a framework's exploit sequence.
Explore 7 awesome GitHub repositories matching security & cryptography · Remote Code Execution Tools. Refine with filters or upvote what's useful.
AutoSploit est un framework d'exploitation automatisé conçu pour découvrir des hôtes distants et exécuter des modules d'exploitation à grande échelle pour établir des reverse shells. Il fonctionne comme un outil de reconnaissance réseau et un orchestrateur d'exécution de code à distance, gérant le déploiement de modules d'attaque contre plusieurs cibles. Le système dispose d'un masqueur de trafic basé sur proxy qui achemine les requêtes réseau via des serveurs externes et fait pivoter les en-têtes HTTP et les agents utilisateurs pour masquer la source de l'activité. Il permet une orchestration d'exploitation personnalisée via l'intégration de modules d'attaque externes et la gestion des paramètres de connexion de l'espace de travail. Le framework couvre la découverte de cibles via des requêtes de moteurs de recherche et des intégrations API, ainsi que la gestion de listes de cibles utilisant des fichiers externes et des listes blanches. Il inclut en outre des capacités pour la configuration d'écouteurs basés sur des sessions pour capturer les connexions distantes entrantes.
Runs sequences of compatible exploit modules to establish active reverse shell sessions on remote targets.
Covenant est un framework de commande et contrôle basé sur .NET conçu pour les opérations d'équipe rouge (red team) et la simulation d'adversaires. Il sert de plateforme collaborative pour coordonner les évaluations de sécurité, gérer les implants distants et exécuter des tâches sur des systèmes compromis via un serveur centralisé. Le projet se distingue par son générateur de charge utile dynamique, qui compile et obfusque des binaires exécutables et des scripts à la volée pour contourner la détection. Il se sépare davantage par un environnement collaboratif qui permet à plusieurs opérateurs authentifiés de partager un état synchronisé, de suivre les indicateurs opérationnels et de gérer des engagements conjoints au sein d'une interface unique. Le framework fournit des capacités étendues pour l'obfuscation du trafic, incluant l'utilisation de profils réseau personnalisés, de pipelines de transformation de données et de traduction de protocole basée sur des ponts pour masquer les communications. Il couvre également les besoins post-exploitation tels que la récupération de fichiers distants, la collecte centralisée d'identifiants et le développement de modules de tâches distants personnalisés en utilisant un modèle d'extension par plugin. Le système sécurise les communications entre le serveur et les agents en utilisant l'épinglage de certificat SSL et des échanges de clés chiffrés pour assurer la confidentialité persistante.
Provides tools to execute arbitrary code snippets directly on remote implants for immediate task performance.
Ce projet est une base de connaissances red teaming et un playbook de sécurité offensive conçu pour simuler le comportement d'un adversaire. Il sert de collection complète de guides techniques et de tactiques pour mener des opérations de red team. Le dépôt fournit des instructions détaillées pour l'exploitation d'Active Directory, y compris l'abus de Kerberos et l'élévation de privilèges de domaine. Il couvre l'évasion de défense via le déhooking d'API et l'obfuscation de payload, ainsi que la recherche sur les composants internes de Windows impliquant la manipulation d'objets noyau et de la mémoire système. La surface de capacité s'étend aux tests de pénétration réseau, à l'analyse et à l'ingénierie de logiciels malveillants, et au déploiement d'infrastructures de sécurité offensive. Il inclut également des méthodes pour le mouvement latéral, la persistance et l'exfiltration de données dans les environnements d'entreprise.
Provides tools and methods for achieving and managing arbitrary code execution on remote target systems.
Exphub est une bibliothèque de scripts d'exploitation CVE et une suite de vulnérabilités logicielles d'entreprise conçue pour vérifier et exploiter des failles de sécurité connues dans des environnements serveurs tels que WebLogic, Struts2, Tomcat et JBoss. Il fonctionne comme un toolkit d'exécution de code à distance et un framework de déploiement de web shell pour déclencher l'exécution de commandes non autorisées et établir un accès persistant sur des systèmes distants. Le projet inclut des utilitaires spécialisés pour la reconnaissance de réseaux internes, utilisant spécifiquement la falsification de requêtes côté serveur (SSRF) pour scanner les ports et services ouverts. Il fournit en outre des mécanismes pour contourner les contrôles d'accès et effectuer des lectures et téléchargements de fichiers non autorisés. La suite couvre de larges domaines de capacités, notamment l'évaluation des vulnérabilités, les tests d'intrusion et l'exécution de scripts de preuve de concept pour confirmer la présence de failles de sécurité.
Provides a toolkit designed to achieve and manage arbitrary code execution on remote target systems.
PRET est un framework d'exploitation d'imprimante réseau et un utilitaire de sécurité conçu pour découvrir le matériel d'impression et auditer le firmware. Il sert de toolkit pour pénétrer l'infrastructure d'impression en manipulant les langages de contrôle et protocoles spécifiques aux imprimantes. Le projet fournit des capacités spécialisées pour déclencher l'exécution de code à distance via des dépassements de tampon et gérer les systèmes de fichiers des imprimantes en utilisant le Printer Job Language. Il permet l'extraction de métadonnées de périphérique, telles que les versions de firmware et les ressources mémoire, et la modification des comportements matériels et des paramètres système. Le framework couvre une large surface de test de sécurité, incluant la découverte de périphériques réseau, l'évaluation des vulnérabilités via l'inondation d'entrées et l'interception des workflows d'impression. Il inclut également des outils pour l'extraction d'informations système et les tests de déni de service au niveau matériel.
Delivers payloads through printer languages to trigger buffer overflows and gain system control.
EQGRP est un framework de cheval de Troie d'accès à distance et un toolkit de post-exploitation. Il fournit une infrastructure de commande et de contrôle centralisée pour déployer des implants persistants et gérer des agents distants à travers divers systèmes d'exploitation. Le projet inclut des outils pour l'évasion forensique numérique, tels que la modification des journaux système et des horodatages du système de fichiers pour supprimer les traces d'exécution. Il dispose d'un système d'interception réseau pour capturer et reconstruire les flux de données en se connectant à la racine du système, ainsi que des exploits conçus pour l'élévation de privilèges du noyau afin d'élever les permissions de processus vers une racine administrative. Le toolkit couvre un large éventail de capacités, incluant l'exécution de code à distance, le packing de shellcode pour l'évasion de signature, et l'exfiltration et l'analyse des journaux d'appareils mobiles et des enregistrements de télécommunications. Il fournit également des utilitaires pour lier les ports réseau et parcourir les archives déchiffrées.
Includes tools to achieve and manage arbitrary code execution on remote target systems.
tplmap est un outil de sécurité conçu pour la détection et l'exploitation de vulnérabilités d'injection de templates côté serveur (SSTI). Il fonctionne comme un scanner automatisé pour identifier les contextes de moteurs de template vulnérables et fournit un framework pour parvenir à l'exécution de code à distance. L'outil se concentre sur la traduction de requêtes de haut niveau en syntaxe spécifique au moteur pour exécuter des commandes système et contourner les sandboxes d'applications. Il permet en outre l'accès au système de fichiers distant, autorisant les utilisateurs à lire, écrire et transférer des fichiers entre une machine locale et un serveur cible. Les fonctionnalités supplémentaires incluent la possibilité de lancer des serveurs vulnérables locaux pour simuler des environnements défectueux afin de vérifier les payloads. Le projet prend également en charge l'intégration avec des proxies de sécurité web pour automatiser l'injection de payloads de test dans le trafic intercepté.
Provides a framework to achieve and manage arbitrary code execution via template injection.