15 repository-uri
Modular platforms for developing and executing exploit logic.
Distinguishing note: Focuses on the framework aspect of exploit development.
Explore 15 awesome GitHub repositories matching security & cryptography · Exploit Frameworks. Refine with filters or upvote what's useful.
The framework is a comprehensive penetration testing platform designed for the development, testing, and execution of security exploits. It serves as a research toolkit and automated assessment environment, enabling security professionals to identify and validate vulnerabilities within networked systems and infrastructure through repeatable, standardized procedures. The platform distinguishes itself through a modular architecture that supports reflective payload injection, allowing for the execution of code directly in memory without writing to disk. It utilizes an asynchronous event loop to
Provides a collection of interchangeable components to define complex attack logic.
RouterSploit is an embedded device exploitation framework and vulnerability scanner designed to identify and exploit security flaws in networked embedded hardware and firmware. It provides a centralized toolkit for scanning for known weaknesses and common misconfigurations to gain unauthorized system access. The framework includes an architecture-specific payload generator to create custom binary payloads tailored to the target hardware. It also features an automated brute force tool that uses dictionary-based credential guessing to bypass authentication on hardware devices. The tool covers
Implements a modular platform for developing and executing device-specific exploit logic at runtime.
TheFatRat is a security exploitation framework designed to automate the creation, obfuscation, and deployment of payloads for penetration testing. It functions as a comprehensive toolkit that streamlines the exploitation lifecycle, enabling users to generate malicious executables, manage network listeners, and execute post-exploitation tasks through a unified command-line interface. The framework distinguishes itself by integrating various third-party exploitation utilities into a single, orchestrated workflow. It provides specialized capabilities for embedding code into legitimate binaries a
Orchestrates the configuration of listeners and the creation of payloads to simplify security testing tasks.
Sn1per is a vulnerability management platform and penetration testing orchestrator designed to automate reconnaissance, vulnerability scanning, and exploit verification. It functions as a dockerized security toolkit that coordinates multiple tools into a unified automated pipeline to identify security flaws across network and web assets. The platform features an attack surface manager for discovering internet-facing assets through OSINT, DNS enumeration, and certificate transparency. It distinguishes itself with an AI-powered security analyzer that uses large language models to summarize scan
Orchestrates the end-to-end security pipeline from reconnaissance to exploit verification to streamline penetration testing.
ipwndfu este o colecție de utilitare software concepute pentru a exploata bootrom-ul iOS pentru a permite execuția de cod nesemnat și manipularea firmware-ului. Proiectul oferă instrumente pentru a plasa dispozitivele Apple într-o stare DFU pwned, permițând sistemului să ocolească semnăturile de boot securizate. Setul de instrumente include capabilități pentru decriptarea bazată pe hardware, utilizând cheile unice ale unui dispozitiv conectat pentru a decripta datele în timp ce se află într-un mod de actualizare restricționat. De asemenea, oferă utilitare pentru extragerea ROM-ului de sistem și a memoriei flash de pe hardware pentru analiză de securitate offline. Software-ul acoperă domenii mai largi de exploatare hardware, inclusiv retrogradarea firmware-ului prin ocolirea verificărilor de semnătură și livrarea de exploit-uri prin USB pentru a declanșa coruperea memoriei.
Implements bootrom-level hardware exploits to execute unsigned code on iOS devices in DFU mode.
Undecimus is an iOS jailbreak tool and firmware exploit utility designed to remove software restrictions and elevate system privileges on devices running iOS 11.0 through 12.4. It serves as a software implementation for bypassing system limits and performing unauthorized system modifications. The project functions as an installer for third-party package managers and substrates, enabling the deployment of alternative application stores. It also includes system recovery tools to diagnose errors and repair corrupted system packages following firmware modifications. The toolset covers low-level
Leverages iOS-specific kernel vulnerabilities to bypass system limits and allow unauthorized modifications.
palera1n is an iOS jailbreak tool that exploits a permanent hardware vulnerability in the bootrom of A8 through A11 Apple devices running iOS 15.0 or later, granting root access for system customization and third-party software installation. The tool also extends this jailbreak technique to Apple T2-equipped Macs running bridgeOS 5.0 or later, providing system-level access and modification capabilities on those devices. The tool offers two distinct jailbreak environments: a Rootless mode that provides system access without modifying the root filesystem, and a Full-root mode that grants unrest
Exploits a permanent hardware vulnerability in the bootrom of A8 through A11 devices.
Peda este o suită de instrumente de securitate și un framework de dezvoltare a exploit-urilor conceput pentru analiză binară, automatizarea debugger-ului și inspecția memoriei. Acesta funcționează ca un set de scripturi Python care extind un debugger pentru a automatiza analiza fișierelor compilate și inspecția memoriei proceselor. Proiectul oferă utilitare specializate pentru cercetarea coruperii memoriei, inclusiv un utilitar de generare a payload-urilor pentru crearea de tipare ciclice în vederea descoperirii buffer overflow-urilor și un gadget finder pentru a localiza secvențe de return-oriented programming (ROP) în binare. Se diferențiază oferind un instrument de vizualizare care transformă datele brute din registre, dezasamblare și memorie în text colorat pentru a simplifica analiza stărilor CPU. Framework-ul acoperă o gamă largă de capabilități, inclusiv analiza de securitate binară pentru detectarea protecțiilor, scanarea memoriei prin expresii regulate și capacitatea de a mapa mediile proceselor direct din kernel-ul sistemului. Include, de asemenea, instrumente pentru modificarea adreselor de memorie și generarea de șabloane de shellcode.
Provides a modular platform of GDB Python scripts for automating binary analysis and memory inspection.
PhoneSploit-Pro este un toolkit de exploatare și administrare la distanță pentru Android. Oferă un sistem pentru controlul de la distanță al dispozitivelor Android și extragerea datelor folosind protocolul Android Debug Bridge. Proiectul se integrează cu Metasploit pentru a automatiza crearea și instalarea payload-urilor, stabilind sesiuni persistente de comandă și control. Include, de asemenea, un scaner de dispozitive de rețea pentru a identifica host-urile Android active în rețelele locale prin sondarea porturilor TCP. Toolkit-ul acoperă o gamă largă de capabilități administrative și criminalistice, inclusiv execuția de shell la distanță, gestionarea aplicațiilor și controlul stării hardware. Permite extragerea datelor utilizatorului, cum ar fi mesajele și contactele, precum și monitorizarea în timp real prin oglindirea ecranului și streaming live audio și video de la camera dispozitivului. Software-ul include utilitare de automatizare pentru a detecta sistemul de operare gazdă și a instala dependențele binare necesare.
Automates the integration and deployment of Metasploit payloads to establish remote command-and-control sessions.
Nugget is an iOS system customization tool that applies exploit-based modifications to device configuration files, enabling changes to system appearance and behavior without jailbreaking. It functions as a feature flag toggler, mobile gestalt modifier, and PosterBoard wallpaper manager, allowing users to enable experimental iOS features, modify hardware-level identifiers, and apply custom wallpapers through system file manipulation. The tool distinguishes itself by using the sparserestore or BookRestore exploit to write system files outside normal restore locations, supporting modifications t
Core mechanism for applying unsupported modifications to iOS system files via sparserestore or BookRestore.
AutoSploit este un framework de exploatare automatizat conceput pentru descoperirea gazdelor la distanță și executarea modulelor de exploit la scară largă pentru a stabili reverse shell-uri. Acesta funcționează ca un instrument de recunoaștere a rețelei și un orchestrator de execuție de cod la distanță, gestionând desfășurarea modulelor de atac împotriva țintelor multiple. Sistemul dispune de o mascare a traficului bazată pe proxy care rutează cererile de rețea prin servere externe și rotește headerele HTTP și user-agent-urile pentru a ascunde sursa activității. Permite orchestrarea personalizată a exploit-urilor prin integrarea modulelor de atac externe și gestionarea parametrilor de conexiune a spațiului de lucru. Framework-ul acoperă descoperirea țintelor prin interogări ale motoarelor de căutare și integrări API, precum și gestionarea listelor de ținte folosind fișiere externe și whitelist-uri. Include, de asemenea, capabilități pentru configurarea listener-ului bazat pe sesiune pentru a captura conexiunile la distanță primite.
Orchestrates listener configurations and custom modules to automate the exploitation of remote services.
w3af is a web penetration testing suite and security audit framework designed to identify and exploit vulnerabilities in web applications. It functions as a vulnerability scanner that crawls targets to find injection points and a fuzzer used to discover hidden endpoints and test input validation. The project distinguishes itself by providing an intercepting HTTP proxy for capturing and modifying traffic, combined with a knowledge-base driven exploitation system. It enables the execution of security exploits to gain remote shell access and supports post-exploitation activities, such as routing
Supports uploading and executing third-party payloads to continue the post-exploitation process.
Apfell este un framework de red teaming și un server de comandă și control (C2) conceput pentru simularea colaborativă a adversarilor. Oferă o infrastructură centralizată pentru a gestiona agenții la distanță și a distribui sarcinile pe mai multe sisteme de operare, folosind un message broker pentru sincronizare în timp real. Sistemul funcționează ca un orchestrator distribuit de agenți, permițând echipelor să coordoneze lanțuri complexe de atac și să sincronizeze datele containerelor. Dispune de un manager de payload-uri multi-platformă care permite descărcarea și integrarea agenților personalizați și a profilurilor de comenzi din repository-uri la distanță. Platforma acoperă gestionarea simulărilor de adversari, controlul distribuit al comenzilor și utilizarea profilării modulare a comenzilor pentru a menține comportamente de execuție consistente pe diferite medii țintă.
Integrates third-party agent types and platform-specific command profiles into the operational environment.
ROPgadget is a binary analysis tool and multi-architecture disassembler designed to locate instructional sequences used for return-oriented programming. It functions as an exploit development framework that identifies gadgets within binaries to facilitate the creation of memory corruption exploits. The tool supports cross-architecture binary auditing, processing machine code from x86, ARM, MIPS, and RISC-V. It provides a unified interface for analyzing diverse executable file formats, including ELF, PE, and Mach-O. Its capabilities cover binary vulnerability analysis and exploit payload deve
Functions as a framework for identifying the specific code gadgets necessary to bypass memory protections.
jexboss is a Java deserialization exploit framework and network vulnerability scanner designed to identify and exploit deserialization flaws to achieve remote code execution on target servers. It functions as a suite of tools for delivering payloads and executing system commands on vulnerable remote applications. The project includes a reverse shell orchestrator to establish and maintain persistent remote command connections from exploited targets back to a listener. It also provides post-exploitation automation for managing remote access and updating software on compromised systems. The fra
Functions as a modular platform for scanning and exploiting Java deserialization vulnerabilities.