awesome-repositories.com
ब्लॉग
awesome-repositories.com

AI-संचालित खोज के साथ बेहतरीन ओपन-सोर्स रिपॉजिटरी खोजें।

एक्सप्लोर करेंक्यूरेटेड खोजेंओपन-सोर्स विकल्पसेल्फ-होस्टेड सॉफ्टवेयरब्लॉगसाइटमैप
प्रोजेक्टहमारे बारे मेंहम रैंकिंग कैसे करते हैंप्रेसMCP सर्वर
कानूनीगोपनीयताशर्तें
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

33 रिपॉजिटरी

Awesome GitHub RepositoriesRemote Command Execution Tools

Utilities for managing persistent sessions and delivering payloads remotely.

Distinguishing note: Focuses on remote execution capabilities rather than general administration.

Explore 33 awesome GitHub repositories matching security & cryptography · Remote Command Execution Tools. Refine with filters or upvote what's useful.

Awesome Remote Command Execution Tools GitHub Repositories

AI के साथ बेहतरीन रिपॉजिटरी खोजें।हम AI का उपयोग करके सबसे सटीक रिपॉजिटरी खोजेंगे।
  • rapid7/metasploit-frameworkrapid7 का अवतार

    rapid7/metasploit-framework

    38,415GitHub पर देखें↗

    The framework is a comprehensive penetration testing platform designed for the development, testing, and execution of security exploits. It serves as a research toolkit and automated assessment environment, enabling security professionals to identify and validate vulnerabilities within networked systems and infrastructure through repeatable, standardized procedures. The platform distinguishes itself through a modular architecture that supports reflective payload injection, allowing for the execution of code directly in memory without writing to disk. It utilizes an asynchronous event loop to

    Manages persistent sessions and delivers custom payloads to compromised systems.

    Rubyhacktoberfest
    GitHub पर देखें↗38,415
  • samratashok/nishangsamratashok का अवतार

    samratashok/nishang

    9,951GitHub पर देखें↗

    Nishang is a PowerShell-based offensive security framework designed for red teaming and penetration testing on Windows targets. It functions as a post-exploitation toolkit and payload generator to automate attacks and manage remote targets. The project provides specialized capabilities for bypassing security controls, such as disabling the Antimalware Scan Interface and employing in-memory execution to avoid disk-based detection. It includes a variety of stealthy command and control mechanisms, utilizing non-standard channels like DNS TXT records, ICMP traffic, and webmail for communication a

    Provides utilities for managing persistent sessions and delivering payloads to remote target systems.

    PowerShellactivedirectoryhackinginfosec
    GitHub पर देखें↗9,951
  • frohoff/ysoserialfrohoff का अवतार

    frohoff/ysoserial

    8,750GitHub पर देखें↗

    ysoserial is a security research tool and payload generator designed to identify and exploit insecure Java deserialization. It functions as a framework for creating malicious serialized objects that can trigger remote code execution on Java virtual machines. The project provides a library of known gadget chains, which are sequences of vulnerable class calls that achieve arbitrary command execution during the deserialization process. It automates the generation of these payloads by leveraging common third-party libraries. The tool covers capabilities for security penetration testing, Java app

    Generates deserialization gadget chains from common libraries to execute remote commands on target systems.

    Javadeserializationexploitgadget
    GitHub पर देखें↗8,750
  • lolbas-project/lolbasLOLBAS-Project का अवतार

    LOLBAS-Project/LOLBAS

    8,323GitHub पर देखें↗

    LOLBAS is a curated database and knowledge base of signed Windows binaries that can be misused to bypass security restrictions and execute unauthorized code. It serves as a technical registry that maps trusted system files to their functional capabilities and the offensive tactics they enable. The project distinguishes itself by providing a capability-driven indexing system and a tactics registry that relates legitimate binary functionality to known security evasion techniques. It includes an association layer that links specific system binaries to attack patterns and tactical objectives, pro

    Identifies signed system libraries that can be used to launch DLLs or command-line instructions.

    XSLTblueteamdfirliving-off-the-land
    GitHub पर देखें↗8,323
  • havocframework/havocHavocFramework का अवतार

    HavocFramework/Havoc

    8,182GitHub पर देखें↗

    Havoc is a post-exploitation framework used for red team operations. It provides a centralized command and control system for managing remote agents through persistent network connections and customizable communication profiles. The framework focuses on security evasion and stealth, utilizing indirect syscall execution, return address spoofing, and hardware-breakpoint patching to bypass endpoint detection and response tools. It includes a payload generation workflow to create executable shellcode or DLLs for initial remote access. The system covers a broad range of operational capabilities,

    Includes a utility for creating executable, shellcode, or DLL payloads to establish initial remote access.

    Go
    GitHub पर देखें↗8,182
  • empireproject/empireEmpireProject का अवतार

    EmpireProject/Empire

    7,813GitHub पर देखें↗

    Empire is a command and control framework and post-exploitation toolkit used for network penetration testing. It serves as a centralized platform for coordinating remote agent communication and automating the delivery of security testing payloads to target systems. The project provides a suite of modules for host reconnaissance, lateral movement, and credential harvesting across corporate environments. It functions as a remote administration tool to maintain persistence and execute commands on compromised hosts. The framework incorporates capabilities for agent orchestration and the executio

    Provides utilities for managing persistent sessions and delivering payloads to target systems remotely.

    PowerShell
    GitHub पर देखें↗7,813
  • lascc/hacktoolsLasCC का अवतार

    LasCC/HackTools

    6,742GitHub पर देखें↗

    HackTools is a browser extension pentesting toolkit designed for offensive security professionals. It serves as a centralized collection of tools for generating payloads, managing penetration testing workflows, and accessing security reference materials within a web-based interface. The project provides specialized utilities for generating attack strings for XSS, SQL injection, and reverse shells to identify and exploit web vulnerabilities. It includes a data encoding and hashing utility to convert information between various formats for the purpose of bypassing security filters or verifying

    Includes tools and methods for running remote commands to exfiltrate sensitive data.

    TypeScriptbug-bountycheatsheetchrome-extension
    GitHub पर देखें↗6,742
  • k8gege/k8toolsk8gege का अवतार

    k8gege/K8tools

    6,167GitHub पर देखें↗

    K8tools is a multi-stage attack framework that combines memory-only payload execution, credential testing, port forwarding, privilege escalation, and physical USB-based keystroke injection for comprehensive system compromise. At its core, the Ladon PowerShell module loads a multi-function scanner directly into memory, enabling command execution without writing files to disk, while supporting memory-only payload delivery that downloads and runs obfuscated shellcode or PowerShell commands to evade antivirus detection. The framework distinguishes itself through its breadth of integrated capabili

    Delivers ready-to-compile exploit code for known vulnerabilities to gain initial access.

    PowerShell0daybrute-forcebypass
    GitHub पर देखें↗6,167
  • rebeyond/behinderrebeyond का अवतार

    rebeyond/Behinder

    6,133GitHub पर देखें↗

    Sends shell commands to a target server through an encrypted channel and returns the output.

    GitHub पर देखें↗6,133
  • alexcasalboni/aws-lambda-power-tuningalexcasalboni का अवतार

    alexcasalboni/aws-lambda-power-tuning

    6,028GitHub पर देखें↗

    यह प्रोजेक्ट AWS Lambda के लिए एक प्रदर्शन अनुकूलक और संसाधन बेंचमार्कर है। यह सबसे अधिक लागत प्रभावी सेटिंग्स की पहचान करने और परिचालन खर्च को कम करने के लिए विभिन्न मेमोरी कॉन्फ़िगरेशन का परीक्षण करके निष्पादन गति और लागत के बीच के ट्रेड-ऑफ का विश्लेषण करता है। यह टूल विभिन्न पावर स्तरों पर कई फ़ंक्शन टेस्ट रन के निष्पादन और डेटा संग्रह को स्वचालित करने के लिए एक AWS Step Functions ऑर्केस्ट्रेटर का उपयोग करता है। यह कस्टम स्टेटिक या रिमोट डेटा इंजेक्ट करके और वास्तविक दुनिया के ट्रैफ़िक पैटर्न की नकल करने के लिए भारित पेलोड वितरण का उपयोग करके उत्पादन वर्कलोड का अनुकरण करता है।

    Fetches input data from remote storage to bypass size limits for payloads exceeding the standard maximum.

    JavaScript
    GitHub पर देखें↗6,028
  • azeemidrisi/phonesploit-proAzeemIdrisi का अवतार

    AzeemIdrisi/PhoneSploit-Pro

    5,932GitHub पर देखें↗

    PhoneSploit-Pro एक Android एक्सप्लॉयटेशन और रिमोट एडमिनिस्ट्रेशन टूलकिट है। यह Android Debug Bridge (ADB) प्रोटोकॉल का उपयोग करके Android डिवाइसेस को रिमोटली कंट्रोल करने और डेटा निकालने के लिए एक सिस्टम प्रदान करता है। यह प्रोजेक्ट Metasploit के साथ इंटीग्रेट होता है ताकि पेलोड्स के निर्माण और इंस्टॉलेशन को ऑटोमेट किया जा सके और कमांड-एंड-कंट्रोल सेशंस स्थापित किए जा सकें। इसमें TCP पोर्ट्स को प्रोब करके लोकल नेटवर्क पर सक्रिय Android होस्ट्स की पहचान करने के लिए एक नेटवर्क डिवाइस स्कैनर भी शामिल है। यह टूलकिट रिमोट शेल एग्जीक्यूशन, एप्लीकेशन मैनेजमेंट और हार्डवेयर स्टेट कंट्रोल जैसी व्यापक प्रशासनिक और फॉरेंसिक क्षमताओं को कवर करता है।

    Automates the creation and installation of payloads to establish remote sessions for device compromise.

    Python
    GitHub पर देखें↗5,932
  • davinci1010/pinduoduo_backdoordavinci1010 का अवतार

    davinci1010/pinduoduo_backdoor

    5,442GitHub पर देखें↗

    यह प्रोजेक्ट Android एप्लिकेशन में एम्बेडेड बैकडोर पर केंद्रित मैलवेयर एनालिसिस रिपोर्ट्स और डीकंपाइल्ड कोड का एक संग्रह है। यह Android APK मैलवेयर के अध्ययन के रूप में कार्य करता है, जो अनधिकृत डेटा एक्सेस और सिस्टम सुरक्षा बायपास के लिए उपयोग किए जाने वाले विशिष्ट कोड पैटर्न का दस्तावेजीकरण करता है। यह शोध डायनामिक बाइटकोड लोडिंग और पर्सिस्टेंस को लागू करने के लिए रिमोट फाइल्स के निष्पादन पर केंद्रित है। यह विशेष रूप से इंस्टॉल किए गए पैकेज को अपडेट किए बिना एप्लिकेशन व्यवहार को बदलने के लिए रिमोट Dalvik Executable फाइल्स को डाउनलोड और चलाने के तंत्र का विश्लेषण करता है। यह एनालिसिस कई सुरक्षा डोमेन को कवर करता है, जिसमें यह पहचानने के लिए प्रिविलेज एस्केलेशन शोध शामिल है कि उन्नत अनुमतियों के लिए सिस्टम चेक को कैसे बायपास किया जाता है। इसमें सिस्टम नोटिफिकेशन्स और एप्लिकेशन उपयोग रिकॉर्ड्स को कैप्चर करने के लिए उपयोग की जाने वाली डेटा एक्सफिल्ट्रेशन तकनीकों के ऑडिट भी शामिल हैं।

    Retrieves encrypted execution modules from remote servers to implement persistence and background data collection.

    pdd
    GitHub पर देखें↗5,442
  • k8gege/ladonk8gege का अवतार

    k8gege/Ladon

    5,297GitHub पर देखें↗

    Ladon is an internal network penetration scanner and vulnerability assessment tool designed to identify high-risk security flaws and assets across network segments. It operates as a fileless security scanner, executing its engine and modules directly in memory to avoid leaving a disk footprint on target systems. The project is distinguished by its integration as a plugin for command beacons, specifically within the Cobalt Strike framework. This allows for memory-resident network discovery and vulnerability detection. It further supports stealth operations through payload and script obfuscatio

    Runs commands on target systems via remote protocols in both interactive and non-interactive modes.

    C#brute-forceexpexploit
    GitHub पर देखें↗5,297
  • karma9874/androratkarma9874 का अवतार

    karma9874/AndroRAT

    4,847GitHub पर देखें↗

    AndroRAT, Android डिवाइस के लिए एक रिमोट एडमिनिस्ट्रेशन टूल और सर्विलांस फ्रेमवर्क है। इसमें एक Python-आधारित कमांड सर्वर और एक Java-आधारित क्लाइंट एजेंट शामिल है जो रिमोट कंट्रोल और डेटा निष्कर्षण को सक्षम करने के लिए पर्सिस्टेंट सॉकेट कनेक्शन स्थापित करते हैं। इस प्रोजेक्ट में डिप्लॉयमेंट के लिए विशिष्ट नेटवर्क पतों और पोर्ट्स के साथ कॉन्फ़िगर किए गए साइन्ड इंस्टॉलेशन पैकेज बनाने के लिए एक पेलोड जनरेटर शामिल है। एक बार सक्रिय होने के बाद, फ्रेमवर्क कई कनेक्टेड डिवाइसों को प्रबंधित करने के लिए एक केंद्रीय इंटरफ़ेस प्रदान करता है, जो एक बैकग्राउंड सर्विस के माध्यम से एक्सेस बनाए रखता है जो डिवाइस बूट होने पर पुनरारंभ होती है। सिस्टम इंटरैक्टिव शेल निष्पादन और सिस्टम डेटा ट्रांसमिशन के माध्यम से रिमोट एडमिनिस्ट्रेशन को कवर करता है। यह संचार लॉग प्राप्त करने, डिवाइस की जानकारी और स्थान डेटा निकालने और ऑडियो, वीडियो और फोटो को रिमोटली कैप्चर करने के लिए निगरानी क्षमताएं भी प्रदान करता है।

    Includes automated workflows to generate signed installation packages as remote access payloads for target devices.

    Javaandroidandroid-applicationandroid-rat
    GitHub पर देखें↗4,847
  • cobbr/covenantcobbr का अवतार

    cobbr/Covenant

    4,699GitHub पर देखें↗

    Covenant, रेड टीम ऑपरेशंस और एडवर्सरी सिमुलेशन के लिए डिज़ाइन किया गया एक .NET-आधारित कमांड एंड कंट्रोल फ्रेमवर्क है। यह सुरक्षा असेसमेंट के समन्वय, रिमोट इम्प्लांट्स को मैनेज करने, और एक सेंट्रलाइज्ड सर्वर के माध्यम से समझौता किए गए सिस्टम पर कार्यों को निष्पादित करने के लिए एक सहयोगी प्लेटफॉर्म के रूप में कार्य करता है। यह प्रोजेक्ट अपने डायनामिक पेलोड जनरेटर द्वारा प्रतिष्ठित है, जो डिटेक्शन को बायपास करने के लिए एग्जीक्यूटेबल बाइनरीज और स्क्रिप्ट्स को ऑन-द-फ्लाई कंपाइल और ऑबफस्केट (obfuscate) करता है। यह एक सहयोगी वातावरण के माध्यम से खुद को अलग करता है जो कई प्रमाणित ऑपरेटरों को एक सिंक्रोनाइज़्ड स्टेट साझा करने, परिचालन संकेतकों को ट्रैक करने, और एक ही इंटरफेस के भीतर संयुक्त जुड़ाव को मैनेज करने की अनुमति देता है। यह फ्रेमवर्क ट्रैफिक ऑबफस्केशन के लिए व्यापक क्षमताएं प्रदान करता है, जिसमें कस्टम नेटवर्क प्रोफाइल्स, डेटा ट्रांसफॉर्मेशन पाइपलाइन्स, और संचार को मास्क करने के लिए ब्रिज-आधारित प्रोटोकॉल ट्रांसलेशन का उपयोग शामिल है। यह रिमोट फाइल रिट्रीवल, सेंट्रलाइज्ड क्रेडेंशियल कलेक्शन, और प्लग-इन एक्सटेंशन मॉडल का उपयोग करके कस्टम रिमोट टास्क मॉड्यूल्स के विकास जैसी पोस्ट-एक्सप्लॉइटेशन आवश्यकताओं को भी कवर करता है। यह सिस्टम फॉरवर्ड सीक्रेसी सुनिश्चित करने के लिए SSL सर्टिफिकेट पिनिंग और एन्क्रिप्टेड की-एक्सचेंज का उपयोग करके सर्वर और एजेंट्स के बीच संचार को सुरक्षित करता है।

    Generates and obfuscates dynamic .NET binaries to establish persistent remote access to target hosts.

    C#
    GitHub पर देखें↗4,699
  • ridter/intranet_penetration_tipsRidter का अवतार

    Ridter/Intranet_Penetration_Tips

    4,606GitHub पर देखें↗

    यह प्रोजेक्ट आंतरिक नेटवर्क पेनेट्रेशन टेस्टिंग के लिए एक तकनीकी गाइड और संदर्भ है। यह सुरक्षा आकलन के दौरान निजी कॉर्पोरेट नेटवर्क का फायदा उठाने और नेविगेट करने के लिए प्रक्रियाओं का एक संग्रह है। रिपॉजिटरी एक्टिव डायरेक्टरी हमलों, लेटरल मूवमेंट और प्रिविलेज एस्केलेशन पर केंद्रित विशेष मैनुअल और चीट शीट्स प्रदान करती है। इसमें सिस्टम पर्सिस्टेंस बनाए रखने और फॉरेंसिक निशान मिटाने के लिए एक पोस्ट-एक्सप्लॉइटेशन प्लेबुक शामिल है। डॉक्यूमेंटेशन में प्रारंभिक एक्सेस, नेटवर्क पिवोटिंग और टनलिंग, और आंतरिक टोही (reconnaissance) सहित सुरक्षा क्षमताओं की एक विस्तृत श्रृंखला शामिल है। यह सुरक्षा डिटेक्शन से बचने और डोमेन हैश निकालने के लिए डायरेक्टरी सेवाओं से समझौता करने के तरीके भी बताता है।

    Details the use of administration tools and protocols to execute programs on remote target systems.

    GitHub पर देखें↗4,606
  • its-a-feature/mythicits-a-feature का अवतार

    its-a-feature/Mythic

    4,571GitHub पर देखें↗

    Mythic is a red teaming framework and command and control server designed for managing post-exploitation activities. It provides a centralized system for issuing tasks and receiving telemetry from agents deployed across diverse target platforms and operating systems. The platform features a collaborative operator interface that allows multiple security researchers to coordinate operations and track target activity within a shared environment. It supports the deployment and updating of diverse agent payloads through a multi-platform payload manager. The framework utilizes a plugin-based archi

    Manages the deployment and updating of diverse agent payloads and external command profiles across different operating systems.

    JavaScript
    GitHub पर देखें↗4,571
  • its-a-feature/apfellits-a-feature का अवतार

    its-a-feature/Apfell

    4,570GitHub पर देखें↗

    Apfell is a red teaming framework and command and control server designed for collaborative adversary simulation. It provides a centralized infrastructure to manage remote agents and distribute tasking across multiple operating systems using a message broker for real-time synchronization. The system functions as a distributed agent orchestrator, allowing teams to coordinate complex attack chains and synchronize container data. It features a multi-platform payload manager that enables the downloading and integration of custom agents and command profiles from remote repositories. The platform

    Allows the retrieval and injection of external agent types and command profiles from remote repositories.

    JavaScript
    GitHub पर देखें↗4,570
  • thewover/donutTheWover का अवतार

    TheWover/donut

    4,461GitHub पर देखें↗

    Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red

    Downloads an encrypted Donut Module from a specified URL at runtime instead of embedding it in the shellcode.

    C
    GitHub पर देखें↗4,461
  • beichendream/godzillaBeichenDream का अवतार

    BeichenDream/Godzilla

    4,333GitHub पर देखें↗

    Godzilla is a post-exploitation toolkit and webshell management framework designed for remote administration, credential extraction, and memory shell injection. It provides a centralized platform to deploy, control, and monitor encrypted remote access scripts across multiple server environments. The project differentiates itself through a memory shell injector that loads binaries and shellcode directly into server memory to avoid disk-based detection. It also employs polyglot payload injection, deploying encrypted scripts across various language environments to maintain persistent connections

    Generates and deploys dynamic webshell payloads across Java, .NET, PHP, and ASP environments.

    GitHub पर देखें↗4,333
पिछला12अगला
  1. Home
  2. Security & Cryptography
  3. Remote Command Execution Tools

सब-टैग एक्सप्लोर करें

  • Payload Conversion and Execution6 सब-टैग्सTechniques for transforming payloads between text and binary formats during remote delivery. **Distinct from Remote Command Execution Tools:** Focuses on the format conversion process specifically for payload delivery