4 repository-uri
Capabilities to upload and execute third-party exploit code within a security framework.
Distinct from Exploit Frameworks: Distinct from Exploit Frameworks: focuses on the integration and uploading of external payloads rather than the internal framework logic
Explore 4 awesome GitHub repositories matching security & cryptography · External Payload Integrations. Refine with filters or upvote what's useful.
PhoneSploit-Pro este un toolkit de exploatare și administrare la distanță pentru Android. Oferă un sistem pentru controlul de la distanță al dispozitivelor Android și extragerea datelor folosind protocolul Android Debug Bridge. Proiectul se integrează cu Metasploit pentru a automatiza crearea și instalarea payload-urilor, stabilind sesiuni persistente de comandă și control. Include, de asemenea, un scaner de dispozitive de rețea pentru a identifica host-urile Android active în rețelele locale prin sondarea porturilor TCP. Toolkit-ul acoperă o gamă largă de capabilități administrative și criminalistice, inclusiv execuția de shell la distanță, gestionarea aplicațiilor și controlul stării hardware. Permite extragerea datelor utilizatorului, cum ar fi mesajele și contactele, precum și monitorizarea în timp real prin oglindirea ecranului și streaming live audio și video de la camera dispozitivului. Software-ul include utilitare de automatizare pentru a detecta sistemul de operare gazdă și a instala dependențele binare necesare.
Automates the integration and deployment of Metasploit payloads to establish remote command-and-control sessions.
w3af is a web penetration testing suite and security audit framework designed to identify and exploit vulnerabilities in web applications. It functions as a vulnerability scanner that crawls targets to find injection points and a fuzzer used to discover hidden endpoints and test input validation. The project distinguishes itself by providing an intercepting HTTP proxy for capturing and modifying traffic, combined with a knowledge-base driven exploitation system. It enables the execution of security exploits to gain remote shell access and supports post-exploitation activities, such as routing
Supports uploading and executing third-party payloads to continue the post-exploitation process.
Apfell este un framework de red teaming și un server de comandă și control (C2) conceput pentru simularea colaborativă a adversarilor. Oferă o infrastructură centralizată pentru a gestiona agenții la distanță și a distribui sarcinile pe mai multe sisteme de operare, folosind un message broker pentru sincronizare în timp real. Sistemul funcționează ca un orchestrator distribuit de agenți, permițând echipelor să coordoneze lanțuri complexe de atac și să sincronizeze datele containerelor. Dispune de un manager de payload-uri multi-platformă care permite descărcarea și integrarea agenților personalizați și a profilurilor de comenzi din repository-uri la distanță. Platforma acoperă gestionarea simulărilor de adversari, controlul distribuit al comenzilor și utilizarea profilării modulare a comenzilor pentru a menține comportamente de execuție consistente pe diferite medii țintă.
Integrates third-party agent types and platform-specific command profiles into the operational environment.
ysoserial.net is a payload generator for .NET deserialization, designed to create malicious serialized objects and structured gadget chains. It serves as a tool for generating command execution strings and security testing suites used to assess vulnerabilities in .NET formatters. The tool enables the creation of sequences of object calls that trigger remote code execution during the reconstruction of serialized data. It produces specialized payloads for executing system commands, loading remote libraries, and accessing local file systems. The project includes capabilities for optimizing payl
Integrates custom payload logic via a plugin system to produce complex exploit strings.