7 रिपॉजिटरी
Tools designed to achieve and manage arbitrary code execution on remote target systems.
Distinct from Remote Code Execution: None of the candidates correctly map to the active process of achieving RCE via a framework's exploit sequence.
Explore 7 awesome GitHub repositories matching security & cryptography · Remote Code Execution Tools. Refine with filters or upvote what's useful.
AutoSploit एक ऑटोमेटेड एक्सप्लॉइटेशन फ्रेमवर्क है जिसे रिमोट होस्ट्स को खोजने और रिवर्स शेल स्थापित करने के लिए बड़े पैमाने पर एक्सप्लॉइट मॉड्यूल चलाने के लिए डिज़ाइन किया गया है। यह एक नेटवर्क रिकॉनिसेंस टूल और रिमोट कोड निष्पादन ऑर्केस्ट्रेटर के रूप में कार्य करता है, जो कई लक्ष्यों के विरुद्ध अटैक मॉड्यूल की तैनाती का प्रबंधन करता है। सिस्टम में एक प्रॉक्सी-आधारित ट्रैफ़िक मास्कर है जो बाहरी सर्वर के माध्यम से नेटवर्क अनुरोधों को रूट करता है और गतिविधि के स्रोत को छिपाने के लिए HTTP हेडर और यूज़र एजेंट को रोटेट करता है। यह बाहरी अटैक मॉड्यूल के एकीकरण और वर्कस्पेस कनेक्शन मापदंडों के प्रबंधन के माध्यम से कस्टम एक्सप्लॉइट ऑर्केस्ट्रेशन की अनुमति देता है। यह फ्रेमवर्क सर्च इंजन क्वेरी और API एकीकरण के माध्यम से लक्ष्य खोज को कवर करता है, साथ ही बाहरी फ़ाइलों और व्हाइटलिस्ट का उपयोग करके लक्ष्य सूची प्रबंधन भी करता है। इसमें आने वाले रिमोट कनेक्शन को कैप्चर करने के लिए सेशन-आधारित लिसनर कॉन्फ़िगरेशन की क्षमताएं भी शामिल हैं।
Runs sequences of compatible exploit modules to establish active reverse shell sessions on remote targets.
Covenant, रेड टीम ऑपरेशंस और एडवर्सरी सिमुलेशन के लिए डिज़ाइन किया गया एक .NET-आधारित कमांड एंड कंट्रोल फ्रेमवर्क है। यह सुरक्षा असेसमेंट के समन्वय, रिमोट इम्प्लांट्स को मैनेज करने, और एक सेंट्रलाइज्ड सर्वर के माध्यम से समझौता किए गए सिस्टम पर कार्यों को निष्पादित करने के लिए एक सहयोगी प्लेटफॉर्म के रूप में कार्य करता है। यह प्रोजेक्ट अपने डायनामिक पेलोड जनरेटर द्वारा प्रतिष्ठित है, जो डिटेक्शन को बायपास करने के लिए एग्जीक्यूटेबल बाइनरीज और स्क्रिप्ट्स को ऑन-द-फ्लाई कंपाइल और ऑबफस्केट (obfuscate) करता है। यह एक सहयोगी वातावरण के माध्यम से खुद को अलग करता है जो कई प्रमाणित ऑपरेटरों को एक सिंक्रोनाइज़्ड स्टेट साझा करने, परिचालन संकेतकों को ट्रैक करने, और एक ही इंटरफेस के भीतर संयुक्त जुड़ाव को मैनेज करने की अनुमति देता है। यह फ्रेमवर्क ट्रैफिक ऑबफस्केशन के लिए व्यापक क्षमताएं प्रदान करता है, जिसमें कस्टम नेटवर्क प्रोफाइल्स, डेटा ट्रांसफॉर्मेशन पाइपलाइन्स, और संचार को मास्क करने के लिए ब्रिज-आधारित प्रोटोकॉल ट्रांसलेशन का उपयोग शामिल है। यह रिमोट फाइल रिट्रीवल, सेंट्रलाइज्ड क्रेडेंशियल कलेक्शन, और प्लग-इन एक्सटेंशन मॉडल का उपयोग करके कस्टम रिमोट टास्क मॉड्यूल्स के विकास जैसी पोस्ट-एक्सप्लॉइटेशन आवश्यकताओं को भी कवर करता है। यह सिस्टम फॉरवर्ड सीक्रेसी सुनिश्चित करने के लिए SSL सर्टिफिकेट पिनिंग और एन्क्रिप्टेड की-एक्सचेंज का उपयोग करके सर्वर और एजेंट्स के बीच संचार को सुरक्षित करता है।
Provides tools to execute arbitrary code snippets directly on remote implants for immediate task performance.
यह प्रोजेक्ट एक रेड टीमिंग नॉलेज बेस और ऑफेंसिव सिक्योरिटी प्लेबुक है जिसे एडवर्सरी व्यवहार का अनुकरण (simulate) करने के लिए डिज़ाइन किया गया है। यह रेड टीम ऑपरेशंस को निष्पादित करने के लिए तकनीकी गाइड और टैक्टिक्स का एक व्यापक संग्रह है। यह रिपॉजिटरी Active Directory एक्सप्लॉइटेशन के लिए विस्तृत निर्देश प्रदान करती है, जिसमें Kerberos दुरुपयोग और डोमेन प्रिविलेज एस्केलेशन शामिल है। यह API अनहुकिंग और पेलोड ऑब्फस्केशन के माध्यम से डिफेंस इवेजन, और कर्नल ऑब्जेक्ट्स व सिस्टम मेमोरी के हेरफेर से जुड़े Windows इंटरनल्स रिसर्च को कवर करती है। इसकी क्षमताएं नेटवर्क पेनेट्रेशन टेस्टिंग, मैलवेयर विश्लेषण और इंजीनियरिंग, और ऑफेंसिव सिक्योरिटी इंफ्रास्ट्रक्चर की तैनाती तक फैली हुई हैं। इसमें एंटरप्राइज एनवायरनमेंट में लेटरल मूवमेंट, पर्सिस्टेंस, और डेटा एक्सफिल्ट्रेशन के तरीके भी शामिल हैं।
Provides tools and methods for achieving and managing arbitrary code execution on remote target systems.
Exphub एक CVE एक्सप्लॉइट स्क्रिप्ट लाइब्रेरी और एंटरप्राइज़ सॉफ़्टवेयर वल्नेरेबिलिटी सूट है, जिसे WebLogic, Struts2, Tomcat और JBoss जैसे सर्वर एनवायरनमेंट में ज्ञात सुरक्षा खामियों को सत्यापित और एक्सप्लॉइट करने के लिए डिज़ाइन किया गया है। यह रिमोट कोड एक्जीक्यूशन टूलकिट और वेब शेल डिप्लॉयमेंट फ्रेमवर्क के रूप में कार्य करता है, जिसका उपयोग अनधिकृत कमांड एक्जीक्यूशन को ट्रिगर करने और रिमोट सिस्टम पर पर्सिस्टेंट एक्सेस स्थापित करने के लिए किया जाता है। इस प्रोजेक्ट में आंतरिक नेटवर्क टोही (reconnaissance) के लिए विशेष यूटिलिटीज शामिल हैं, विशेष रूप से ओपन पोर्ट्स और सेवाओं को स्कैन करने के लिए सर्वर-साइड रिक्वेस्ट फोर्जरी का उपयोग करना। यह एक्सेस कंट्रोल को बायपास करने और अनधिकृत फ़ाइल रीड और अपलोड करने के लिए मैकेनिज्म भी प्रदान करता है। यह सूट वल्नेरेबिलिटी असेसमेंट, पेनेट्रेशन टेस्टिंग और सुरक्षा खामियों की उपस्थिति की पुष्टि करने के लिए प्रूफ-ऑफ़-कॉन्सेप्ट स्क्रिप्ट के निष्पादन सहित व्यापक क्षमता क्षेत्रों को कवर करता है।
Provides a toolkit designed to achieve and manage arbitrary code execution on remote target systems.
PRET एक नेटवर्क प्रिंटर एक्सप्लॉइटेशन फ्रेमवर्क और सुरक्षा यूटिलिटी है जिसे प्रिंटिंग हार्डवेयर की खोज और फर्मवेयर का ऑडिट करने के लिए डिज़ाइन किया गया है। यह प्रिंटर-विशिष्ट नियंत्रण भाषाओं और प्रोटोकॉल में हेरफेर करके प्रिंटिंग इंफ्रास्ट्रक्चर में प्रवेश करने के लिए एक टूलकिट के रूप में कार्य करता है। यह प्रोजेक्ट बफ़र ओवरफ़्लो के माध्यम से रिमोट कोड एक्जीक्यूशन को ट्रिगर करने और प्रिंटर जॉब लैंग्वेज का उपयोग करके प्रिंटर फ़ाइल सिस्टम को मैनेज करने के लिए विशेष क्षमताएं प्रदान करता है। यह डिवाइस मेटाडेटा, जैसे फर्मवेयर वर्ज़न और मेमोरी संसाधनों को निकालने और हार्डवेयर व्यवहार और सिस्टम मापदंडों को संशोधित करने की अनुमति देता है। यह फ्रेमवर्क नेटवर्क डिवाइस डिस्कवरी, इनपुट फ्लडिंग के माध्यम से वल्नेरेबिलिटी असेसमेंट और प्रिंट वर्कफ़्लो के इंटरसेप्शन सहित एक व्यापक सुरक्षा परीक्षण सतह को कवर करता है। इसमें सिस्टम जानकारी निष्कर्षण और हार्डवेयर-स्तरीय डिनायल-ऑफ़-सर्विस परीक्षण के लिए टूल भी शामिल हैं।
Delivers payloads through printer languages to trigger buffer overflows and gain system control.
EQGRP is a remote access trojan framework and post-exploitation toolkit. It provides a centralized command and control infrastructure for deploying persistent implants and managing remote agents across diverse operating systems. The project includes tools for digital forensic evasion, such as modifying system logs and filesystem timestamps to remove execution traces. It features a network interception system for capturing and reconstructing data streams by hooking into the system root, as well as exploits designed for kernel privilege escalation to elevate process permissions to administrativ
Includes tools to achieve and manage arbitrary code execution on remote target systems.
tplmap सर्वर-साइड टेम्पलेट इंजेक्शन कमजोरियों का पता लगाने और उनका फायदा उठाने के लिए डिज़ाइन किया गया एक सुरक्षा टूल है। यह कमजोर टेम्पलेट इंजन संदर्भों की पहचान करने के लिए एक स्वचालित स्कैनर के रूप में कार्य करता है और रिमोट कोड निष्पादन (RCE) प्राप्त करने के लिए एक फ्रेमवर्क प्रदान करता है। यह टूल ऑपरेटिंग सिस्टम कमांड निष्पादित करने और एप्लिकेशन सैंडबॉक्स को बायपास करने के लिए उच्च-स्तरीय अनुरोधों को इंजन-विशिष्ट सिंटैक्स में अनुवाद करने पर केंद्रित है। यह रिमोट फाइल सिस्टम एक्सेस को भी सक्षम बनाता है, जिससे उपयोगकर्ता स्थानीय मशीन और टारगेट सर्वर के बीच फाइलें पढ़, लिख और ट्रांसफर कर सकते हैं। अतिरिक्त क्षमताओं में पेलोड सत्यापन के लिए त्रुटिपूर्ण वातावरण का अनुकरण करने हेतु स्थानीय कमजोर सर्वर लॉन्च करने की क्षमता शामिल है। यह प्रोजेक्ट इंटरसेप्ट किए गए ट्रैफ़िक में टेस्ट पेलोड के इंजेक्शन को स्वचालित करने के लिए वेब सुरक्षा प्रॉक्सी के साथ एकीकरण का भी समर्थन करता है।
Provides a framework to achieve and manage arbitrary code execution via template injection.