4 repository-uri
Analysis of vulnerabilities that allow an attacker to execute arbitrary code on a remote server.
Distinct from Remote Code Execution Mitigations: Candidates focus on the capability of remote execution or mitigation, not the penetration testing/exploitation of the flaw.
Explore 4 awesome GitHub repositories matching security & cryptography · Remote Code Execution Testing. Refine with filters or upvote what's useful.
SpringBootVulExploit este o colecție de instrumente de scanare și audit concepute pentru a identifica vulnerabilități, scurgeri de informații și vectori de execuție în cadrul framework-urilor de aplicații Java, vizând în mod specific aplicațiile Spring Boot. Oferă o suită de tehnici de exploatare, payload-uri și liste de verificare de securitate pentru efectuarea analizei de vulnerabilități. Proiectul oferă capabilități pentru declanșarea execuției de cod la distanță (RCE) prin vectori de injecție, payload-uri de deserializare și fișiere de configurare malițioase. Include un scanner pentru detectarea variabilelor de mediu expuse și a detaliilor de rutare internă cauzate de endpoint-uri configurate greșit, precum și metode pentru extragerea datelor sensibile și a secretelor în text clar prin analiza heap dump-urilor. Setul de instrumente suportă evaluări de securitate de tip black-box și analiza vulnerabilităților framework-ului, inclusiv maparea versiunilor de dependențe pentru a identifica ferestrele potențiale de vulnerabilitate.
Provides methods to trigger unauthorized code execution on a server via injection vectors or malicious configuration.
Pikachu este o platformă de training în securitate web și un sandbox de aplicații web vulnerabile. Oferă un mediu de laborator containerizat conceput pentru exersarea testării de penetrare și identificarea defectelor comune de securitate. Proiectul servește drept laborator de practică pentru OWASP Top 10, oferind o suită de simulare pentru riscuri critice. Include scenarii specifice pentru exersarea exploatării SQL injection, cross-site scripting, remote code execution și broken access control. Mediul acoperă o gamă largă de simulări de testare a securității, inclusiv directory traversal, server-side request forgery, încărcări nesigure de fișiere și atacuri XML external entity. Dispune, de asemenea, de un backend administrativ pentru a gestiona simulările de phishing și a monitoriza payload-urile de sesiune capturate. Întreaga platformă este deployată printr-o imagine containerizată care inițializează automat schema bazei de date și populează mediul cu date de test.
Provides a simulation for practicing the execution of arbitrary commands on a remote server.
Exphub este o bibliotecă de scripturi de exploit-uri CVE și o suită de vulnerabilități software enterprise concepută pentru a verifica și exploata defecte de securitate cunoscute în medii server precum WebLogic, Struts2, Tomcat și JBoss. Funcționează ca un toolkit de execuție de la distanță a codului (RCE) și un framework de deployment pentru web shell-uri, utilizat pentru a declanșa execuția neautorizată de comenzi și pentru a stabili acces persistent pe sisteme la distanță. Proiectul include utilitare specializate pentru recunoașterea rețelelor interne, folosind în mod specific server-side request forgery (SSRF) pentru a scana porturi și servicii deschise. De asemenea, oferă mecanisme pentru ocolirea controalelor de acces și pentru citirea sau încărcarea neautorizată de fișiere. Suita acoperă arii largi de capabilități, inclusiv evaluarea vulnerabilităților, testarea de penetrare și execuția de scripturi proof-of-concept pentru a confirma prezența vulnerabilităților de securitate.
Analyzes target software to detect vulnerabilities that allow an attacker to execute arbitrary remote code.
This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part
Provides tests for command injection and buffer overflows to achieve remote code execution.