7 repository-uri
Mechanisms for transferring and executing exploit binaries or scripts on a target system.
Distinct from Deployment Automation Scripts: Unlike Deployment Automation Scripts, this focuses on delivering offensive payloads to exploit vulnerabilities rather than configuring security settings.
Explore 7 awesome GitHub repositories matching security & cryptography · Exploit Payload Deployments. Refine with filters or upvote what's useful.
Traitor is a Linux privilege escalation framework and automated root exploit suite. It provides specialized utilities for scanning system misconfigurations and deploying automated exploit scripts on local Linux hosts to elevate user privileges to the root level. The tool identifies insecure system setups and binary vulnerabilities, such as GTFOBins, to map potential routes for gaining root access. It automates the process of discovering and exploiting these local vulnerabilities through targeted exploit execution and the deployment of sequential scripts. The system covers vulnerability asses
Provides the ability to transfer and execute exploit binaries or scripts based on detected vulnerabilities.
PhoneSploit-Pro este un toolkit de exploatare și administrare la distanță pentru Android. Oferă un sistem pentru controlul de la distanță al dispozitivelor Android și extragerea datelor folosind protocolul Android Debug Bridge. Proiectul se integrează cu Metasploit pentru a automatiza crearea și instalarea payload-urilor, stabilind sesiuni persistente de comandă și control. Include, de asemenea, un scaner de dispozitive de rețea pentru a identifica host-urile Android active în rețelele locale prin sondarea porturilor TCP. Toolkit-ul acoperă o gamă largă de capabilități administrative și criminalistice, inclusiv execuția de shell la distanță, gestionarea aplicațiilor și controlul stării hardware. Permite extragerea datelor utilizatorului, cum ar fi mesajele și contactele, precum și monitorizarea în timp real prin oglindirea ecranului și streaming live audio și video de la camera dispozitivului. Software-ul include utilitare de automatizare pentru a detecta sistemul de operare gazdă și a instala dependențele binare necesare.
Automates the deployment of Metasploit payloads to establish persistent command-and-control sessions.
Ladon este un scanner de penetrare a rețelei interne și un instrument de evaluare a vulnerabilităților conceput pentru a identifica defectele de securitate cu risc ridicat și activele din segmentele de rețea. Operează ca un scanner de securitate fileless, executându-și motorul și modulele direct în memorie pentru a evita lăsarea unei amprente pe disc pe sistemele țintă. Proiectul se distinge prin integrarea sa ca plugin pentru beacon-uri de comandă, specific în cadrul framework-ului Cobalt Strike. Acest lucru permite descoperirea rețelei și detectarea vulnerabilităților rezidente în memorie. Suportă, de asemenea, operațiuni stealth prin obfuscarea payload-urilor și a scripturilor, precum și tehnici de evitare a detectării de către sistemele de endpoint detection and response (EDR). Instrumentul oferă o suită cuprinzătoare de capabilități pentru post-exploatare, inclusiv auditarea credențialelor, extracția și executarea atacurilor Kerberos pentru penetrarea domeniului. Gestionează descoperirea activelor prin scanare multi-protocol și fingerprinting-ul serviciilor pentru a identifica sistemele de operare și tehnologiile web. În plus, suportă automatizarea mișcării laterale, escaladarea privilegiilor și implementarea payload-urilor de execuție de cod la distanță. Framework-ul este extensibil printr-o arhitectură de plugin-uri care permite încărcarea dinamică a ansamblurilor sau scripturilor externe pentru a adăuga module de scanare personalizate și dovezi de concept.
Triggers specific vulnerability proofs of concept to achieve remote code execution or gain initial shells.
CDK este un set de instrumente specializat pentru auditul securității containerelor, exploatarea evadării din containere și pentesting-ul infrastructurii cloud. Acesta oferă o colecție de scripturi și instrumente concepute pentru a identifica și exploata vulnerabilitățile din runtime-urile containerelor pentru a ieși din mediile izolate și a executa comenzi pe sistemul de operare gazdă subiacent. Proiectul dispune de o suită dedicată de exploit-uri pentru runtime-ul Docker, destinată abuzării API-ului Docker, procfs și cgroups pentru a obține acces neautorizat la nivel de gazdă. Include tehnici specifice pentru ocolirea izolării prin LXCFS, exploatarea spațiilor de nume ale utilizatorilor și montarea discurilor gazdă, precum și capabilități pentru extragerea metadatelor cloud și auditarea permisiunilor conturilor de serviciu pentru escaladarea privilegiilor în medii de cluster. Toolkit-ul acoperă o gamă largă de capabilități de auditare a securității, inclusiv auditarea clusterelor Kubernetes pentru exfiltrarea secretelor și analiza politicilor, scanarea fișierelor și serviciilor sensibile și detectarea partajării rețelei gazdă. De asemenea, oferă utilitare pentru stabilirea de reverse shell-uri, implementarea de payload-uri în medii restricționate și instalarea de instrumente de administrare a sistemului în containere minimale.
Implements a delivery system to inject tools and reverse shells into restricted environments via APIs or mounts.
Exphub este o bibliotecă de scripturi de exploit-uri CVE și o suită de vulnerabilități software enterprise concepută pentru a verifica și exploata defecte de securitate cunoscute în medii server precum WebLogic, Struts2, Tomcat și JBoss. Funcționează ca un toolkit de execuție de la distanță a codului (RCE) și un framework de deployment pentru web shell-uri, utilizat pentru a declanșa execuția neautorizată de comenzi și pentru a stabili acces persistent pe sisteme la distanță. Proiectul include utilitare specializate pentru recunoașterea rețelelor interne, folosind în mod specific server-side request forgery (SSRF) pentru a scana porturi și servicii deschise. De asemenea, oferă mecanisme pentru ocolirea controalelor de acces și pentru citirea sau încărcarea neautorizată de fișiere. Suita acoperă arii largi de capabilități, inclusiv evaluarea vulnerabilităților, testarea de penetrare și execuția de scripturi proof-of-concept pentru a confirma prezența vulnerabilităților de securitate.
Ships mechanisms for transferring and executing offensive exploit payloads on remote target systems.
Discover este un toolkit de testare a penetrării bazat pe bash, conceput pentru a automatiza sarcinile de recunoaștere, scanare și enumerare. Funcționează ca o suită cuprinzătoare pentru colectarea de informații open-source (OSINT), recunoașterea rețelei, auditarea containerelor, generarea de payload-uri și parsarea datelor de securitate. Proiectul se distinge prin integrarea mai multor fluxuri de lucru specializate, inclusiv un framework OSINT pasiv pentru extragerea metadatelor companiei, o suită de recunoaștere a rețelei pentru maparea suprafețelor de atac și un auditor de securitate a containerelor pentru identificarea vulnerabilităților și secretelor în imagini și clustere. Include, de asemenea, un generator de payload-uri Metasploit care creează reverse shells pe diverse arhitecturi și automatizează configurarea listener-elor de rețea. Toolkit-ul acoperă o suprafață largă de operațiuni de securitate, cuprinzând scanarea vulnerabilităților aplicațiilor web pentru configurări greșite WAF și OAuth, auditarea infrastructurii pentru certificate SSL și transformarea output-ului structurat XML al instrumentelor de securitate în format CSV. Toolkit-ul este conceput pentru execuție pe Kali Linux și Ubuntu.
Automates the creation and deployment of Metasploit reverse shell payloads and listeners.
Lockdoor-Framework este o suită modulară de testare a penetrării concepută pentru a facilita evaluări de securitate cuprinzătoare printr-o interfață centralizată de linie de comandă. Funcționează ca o platformă integrată pentru recunoaștere, scanarea vulnerabilităților și exploatarea sistemelor țintă, oferind un mediu unificat pentru gestionarea fluxurilor de lucru complexe de securitate. Framework-ul se distinge printr-o arhitectură modulară de plugin-uri care permite extinderea capabilităților de bază fără a modifica codebase-ul subiacent. Încorporează un pipeline automatizat de recunoaștere pentru a mapa suprafețele de atac și utilizează integrarea cu instrumente externe pentru a împacheta utilitare standard din industrie, permițând utilizatorilor să execute diverse operațiuni de securitate într-un singur sistem coerent. Instrumentul acoperă o suprafață largă de capabilități, inclusiv analiza binară și ingineria inversă pentru examinarea software-ului compilat, precum și scanarea automatizată a aplicațiilor web pentru a identifica defecte de injecție și erori de configurare. De asemenea, suportă testarea la nivel de sistem, cum ar fi escaladarea privilegiilor și auditarea parolelor, și include un motor dedicat pentru agregarea descoperirilor în rapoarte standardizate de evaluare a securității.
Facilitates the storage and deployment of custom exploit scripts to target systems during the testing lifecycle.