awesome-repositories.com
Blog
awesome-repositories.com

Descoperă cele mai bune repository-uri open source cu căutare AI.

ExploreazăCăutări recomandateAlternative open-sourceSoftware self-hostedBlogHartă site
ProiectDespreCum realizăm clasamentulPresăServer MCP
LegalConfidențialitateTermeni
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

6 repository-uri

Awesome GitHub RepositoriesMulti-Factor Authentication Bypass Testing

Tools for evaluating the resilience of authentication workflows against session cookie hijacking and secondary verification bypass.

Distinct from Multi-Factor Authentication: Distinct from Multi-Factor Authentication: focuses on testing bypass vulnerabilities rather than implementing MFA protocols.

Explore 6 awesome GitHub repositories matching security & cryptography · Multi-Factor Authentication Bypass Testing. Refine with filters or upvote what's useful.

Awesome Multi-Factor Authentication Bypass Testing GitHub Repositories

Găsește cele mai bune repo-uri cu AI.Vom căuta cele mai potrivite repository-uri folosind AI.
  • kgretzky/evilginx2Avatar kgretzky

    kgretzky/evilginx2

    14,627Vezi pe GitHub↗

    Evilginx2 is a man-in-the-middle phishing framework designed to proxy authentication traffic between a user and a target web service. By acting as a reverse proxy, the tool intercepts and relays web requests to capture credentials and session tokens in real time, enabling the bypass of multi-factor authentication mechanisms through session cookie hijacking. The platform distinguishes itself by integrating infrastructure orchestration with modular template-driven content injection. It automates the deployment of proxy servers, manages the lifecycle of encryption certificates, and applies conte

    | Testing the resilience of authentication workflows against man-in-the-middle attacks that attempt to capture session cookies and bypass secondary verification.

    Go
    Vezi pe GitHub↗14,627
  • daffainfo/allaboutbugbountyAvatar daffainfo

    daffainfo/AllAboutBugBounty

    6,644Vezi pe GitHub↗

    AllAboutBugBounty is a curated collection of bug bounty techniques and payloads for web application security testing. It serves as a reference resource covering common web vulnerabilities and exploitation methods for security researchers, providing a structured approach to identifying and exploiting web application security flaws in bug bounty programs. The repository covers a wide range of attack categories including authentication bypass, cross-site scripting injection, server-side request forgery, web cache poisoning, and business logic abuse. It includes techniques for bypassing access co

    Documents techniques for circumventing two-factor authentication using session hijacking or code reuse.

    bugbugbountybugbountytips
    Vezi pe GitHub↗6,644
  • drk1wi/modlishkaAvatar drk1wi

    drk1wi/Modlishka

    5,273Vezi pe GitHub↗

    Modlishka is a man-in-the-middle reverse proxy framework designed for automated phishing campaigns. It dynamically generates valid TLS certificates for target domains, aggregates traffic from multiple domains through a single proxy, and injects custom scripts into proxied responses. The framework operates transparently without requiring client-side certificate installation and relays two-factor authentication steps to capture secondary verification tokens. What sets Modlishka apart is its ability to automate the entire credential theft process. It logs all form submissions, headers, and cooki

    Automatically handles common 2FA schemes during proxied sessions to capture credentials despite extra verification steps.

    Goeducationalmitmpenetration-testing-tools
    Vezi pe GitHub↗5,273
  • undeadsec/socialfishAvatar UndeadSec

    UndeadSec/SocialFish

    4,764Vezi pe GitHub↗

    SocialFish este un instrument de colectare a credențialelor și un framework de phishing conceput pentru a intercepta nume de utilizator, parole și coduri de autentificare cu doi factori prin intermediul unor pagini web înșelătoare. Funcționează ca o platformă de inginerie socială și un instrument de colectare a informațiilor utilizat pentru a strânge date despre ținte și informații despre sistem în scopuri de cercetare de securitate și testare de penetrare. Sistemul utilizează un reverse proxy pentru a tunela traficul de rețea și a captura cereri HTTP și cookie-uri de sesiune în timp real. Dispune de un panou de operator live pentru interceptarea parolelor unice și utilizează clonarea bazată pe browser pentru a replica paginile de autentificare. Platforma oferă capabilități pentru monitorizarea campaniilor de phishing, inclusiv urmărirea adreselor IP ale victimelor, geolocalizarea și amprentele dispozitivelor. Include, de asemenea, instrumente pentru gestionarea șabloanelor de clonare și trimiterea de notificări webhook în timp real atunci când credențialele sunt capturate.

    Intercepts one-time passwords and session cookies in real time to overcome two-factor security measures.

    CSS
    Vezi pe GitHub↗4,764
  • specterops/bloodhoundAvatar SpecterOps

    SpecterOps/BloodHound

    2,789Vezi pe GitHub↗

    BloodHound is an identity risk management platform and graph-based attack path analyzer used to map identity relationships and permissions in Active Directory. It functions as a security tool for auditing directory services, uncovering unintended privilege relationships, and visualizing sequences of permissions that can lead to domain compromise. The project differentiates itself as a comprehensive adversary emulation framework that coordinates remote agents and executes post-exploitation commands. It includes a reverse proxy for bypassing multi-factor authentication via real-time session hij

    Uses a reverse proxy to capture real-time session data and hijack cookies to bypass multi-factor authentication.

    Go
    Vezi pe GitHub↗2,789
  • ssh-mitm/ssh-mitmAvatar ssh-mitm

    ssh-mitm/ssh-mitm

    1,457Vezi pe GitHub↗

    Acest proiect este un framework de tip proxy transparent conceput pentru interceptarea, analiza și manipularea traficului secure shell (SSH). Prin terminarea independentă a conexiunilor client și server, acesta oferă vizibilitate completă asupra sesiunilor criptate, permițând monitorizarea fluxurilor de autentificare, a transferurilor de fișiere și a execuției de comenzi în timp real. Instrumentul se distinge printr-o arhitectură modulară, bazată pe plugin-uri, care permite utilizatorilor să injecteze logică personalizată de interceptare în fluxul de lucru al proxy-ului. Suportă crearea de medii efemere și agenți mock în memorie, facilitând simularea scenariilor de securitate și testarea robusteții autentificării fără a necesita infrastructură externă. Framework-ul acoperă o suprafață largă de capabilități, inclusiv auditarea comportamentului de securitate al clientului, capturarea credențialelor de autentificare și inspecția protocoalelor de rețea încapsulate, cum ar fi tunelurile și operațiunile de gestionare la distanță. De asemenea, oferă controale operaționale pentru gestionarea sesiunilor concurente și menținerea parității sesiunii prin redirecționarea semnalelor de terminal.

    Intercepts authentication requests to establish sessions using basic credentials, bypassing hardware-based multi-factor confirmations.

    Pythonmitmmitm-attacksmitm-server
    Vezi pe GitHub↗1,457
  1. Home
  2. Security & Cryptography
  3. Multi-Factor Authentication Bypass Testing

Explorează sub-etichetele

  • Active 2FA Bypass ProxiesTransparent proxies that relay two-factor authentication steps to capture verification tokens. **Distinct from Multi-Factor Authentication Bypass Testing:** Distinct from Multi-Factor Authentication Bypass Testing: actively relays 2FA flows rather than testing vulnerability to bypass.
  • Rate Limit Bypass for 2FA1 sub-tagTechniques that repeatedly submit 2FA codes without throttling to brute-force the verification step. **Distinct from Multi-Factor Authentication Bypass Testing:** Distinct from Multi-Factor Authentication Bypass Testing: focuses specifically on bypassing rate limits during 2FA code submission rather than general MFA bypass testing.
  • Response Tampering BypassesModifies server responses to trick clients into accepting failed authentication attempts. **Distinct from Multi-Factor Authentication Bypass Testing:** Distinct from Multi-Factor Authentication Bypass Testing: focuses on response manipulation rather than session hijacking or code reuse.