7 repository-uri
Tools designed to achieve and manage arbitrary code execution on remote target systems.
Distinct from Remote Code Execution: None of the candidates correctly map to the active process of achieving RCE via a framework's exploit sequence.
Explore 7 awesome GitHub repositories matching security & cryptography · Remote Code Execution Tools. Refine with filters or upvote what's useful.
AutoSploit este un framework de exploatare automatizat conceput pentru descoperirea gazdelor la distanță și executarea modulelor de exploit la scară largă pentru a stabili reverse shell-uri. Acesta funcționează ca un instrument de recunoaștere a rețelei și un orchestrator de execuție de cod la distanță, gestionând desfășurarea modulelor de atac împotriva țintelor multiple. Sistemul dispune de o mascare a traficului bazată pe proxy care rutează cererile de rețea prin servere externe și rotește headerele HTTP și user-agent-urile pentru a ascunde sursa activității. Permite orchestrarea personalizată a exploit-urilor prin integrarea modulelor de atac externe și gestionarea parametrilor de conexiune a spațiului de lucru. Framework-ul acoperă descoperirea țintelor prin interogări ale motoarelor de căutare și integrări API, precum și gestionarea listelor de ținte folosind fișiere externe și whitelist-uri. Include, de asemenea, capabilități pentru configurarea listener-ului bazat pe sesiune pentru a captura conexiunile la distanță primite.
Runs sequences of compatible exploit modules to establish active reverse shell sessions on remote targets.
Covenant este un framework de comandă și control bazat pe .NET, conceput pentru operațiuni de red team și simularea adversarilor. Servește ca platformă colaborativă pentru coordonarea evaluărilor de securitate, gestionarea implanturilor remote și executarea sarcinilor pe sistemele compromise printr-un server centralizat. Proiectul se distinge prin generatorul său de payload dinamic, care compilează și obfuschează binarele executabile și scripturile on-the-fly pentru a evita detectarea. Se separă în continuare printr-un mediu colaborativ care permite mai multor operatori autentificați să partajeze o stare sincronizată, să urmărească indicatorii operaționali și să gestioneze angajamentele comune într-o singură interfață. Framework-ul oferă capabilități extinse pentru obfuscare traficului, inclusiv utilizarea profilurilor de rețea personalizate, pipeline-uri de transformare a datelor și traducerea protocolului bazată pe bridge pentru a masca comunicațiile. De asemenea, acoperă nevoile post-exploatare, cum ar fi preluarea fișierelor remote, colectarea centralizată a credențialelor și dezvoltarea de module de sarcini remote personalizate folosind un model de extensie plug-in. Sistemul securizează comunicațiile între server și agenți folosind SSL certificate pinning și schimburi de chei criptate pentru a asigura forward secrecy.
Provides tools to execute arbitrary code snippets directly on remote implants for immediate task performance.
This project is a red teaming knowledge base and offensive security playbook designed to simulate adversary behavior. It serves as a comprehensive collection of technical guides and tactics for executing red team operations. The repository provides detailed instructions for Active Directory exploitation, including Kerberos abuse and domain privilege escalation. It covers defense evasion through API unhooking and payload obfuscation, as well as Windows internals research involving the manipulation of kernel objects and system memory. The capability surface extends to network penetration testi
Provides tools and methods for achieving and managing arbitrary code execution on remote target systems.
Exphub este o bibliotecă de scripturi de exploit-uri CVE și o suită de vulnerabilități software enterprise concepută pentru a verifica și exploata defecte de securitate cunoscute în medii server precum WebLogic, Struts2, Tomcat și JBoss. Funcționează ca un toolkit de execuție de la distanță a codului (RCE) și un framework de deployment pentru web shell-uri, utilizat pentru a declanșa execuția neautorizată de comenzi și pentru a stabili acces persistent pe sisteme la distanță. Proiectul include utilitare specializate pentru recunoașterea rețelelor interne, folosind în mod specific server-side request forgery (SSRF) pentru a scana porturi și servicii deschise. De asemenea, oferă mecanisme pentru ocolirea controalelor de acces și pentru citirea sau încărcarea neautorizată de fișiere. Suita acoperă arii largi de capabilități, inclusiv evaluarea vulnerabilităților, testarea de penetrare și execuția de scripturi proof-of-concept pentru a confirma prezența vulnerabilităților de securitate.
Provides a toolkit designed to achieve and manage arbitrary code execution on remote target systems.
PRET este un framework de exploatare a imprimantelor de rețea și un utilitar de securitate conceput pentru descoperirea hardware-ului de imprimare și auditarea firmware-ului. Servește drept toolkit pentru penetrarea infrastructurii de imprimare prin manipularea limbajelor și protocoalelor de control specifice imprimantelor. Proiectul oferă capabilități specializate pentru declanșarea execuției de cod de la distanță prin buffer overflows și gestionarea sistemelor de fișiere ale imprimantei folosind Printer Job Language. Permite extragerea metadatelor dispozitivului, cum ar fi versiunile de firmware și resursele de memorie, precum și modificarea comportamentelor hardware și a parametrilor sistemului. Framework-ul acoperă o suprafață largă de testare a securității, inclusiv descoperirea dispozitivelor de rețea, evaluarea vulnerabilităților prin input flooding și interceptarea fluxurilor de lucru de imprimare. Include, de asemenea, instrumente pentru extragerea informațiilor despre sistem și testarea de tip denial-of-service la nivel hardware.
Delivers payloads through printer languages to trigger buffer overflows and gain system control.
EQGRP este un framework de tip remote access trojan și un set de instrumente de post-exploatare. Oferă o infrastructură centralizată de comandă și control pentru implementarea implanturilor persistente și gestionarea agenților la distanță pe diverse sisteme de operare. Proiectul include instrumente pentru evitarea criminalisticii digitale, cum ar fi modificarea log-urilor de sistem și a timestamp-urilor sistemului de fișiere pentru a elimina urmele de execuție. Dispune de un sistem de interceptare a rețelei pentru capturarea și reconstruirea fluxurilor de date prin hooking în root-ul sistemului, precum și exploit-uri concepute pentru escaladarea privilegiilor kernel-ului pentru a ridica permisiunile proceselor la nivel de root administrativ. Setul de instrumente acoperă o gamă largă de capabilități, inclusiv execuția de cod la distanță, împachetarea shellcode-ului pentru evitarea semnăturilor, și exfiltrarea și parsarea log-urilor dispozitivelor mobile și a înregistrărilor de telecomunicații. De asemenea, oferă utilitare pentru legarea porturilor de rețea și navigarea în arhive decriptate.
Includes tools to achieve and manage arbitrary code execution on remote target systems.
tplmap este un instrument de securitate conceput pentru detectarea și exploatarea vulnerabilităților de tip server-side template injection. Acesta funcționează ca un scaner automatizat pentru a identifica contextele vulnerabile ale motoarelor de template-uri și oferă un framework pentru obținerea execuției de cod la distanță (RCE). Instrumentul se concentrează pe traducerea cererilor de nivel înalt în sintaxă specifică motorului pentru a executa comenzi de sistem și a ocoli sandbox-urile aplicațiilor. De asemenea, permite accesul la sistemul de fișiere de la distanță, permițând utilizatorilor să citească, să scrie și să transfere fișiere între o mașină locală și un server țintă. Capabilitățile suplimentare includ posibilitatea de a lansa servere locale vulnerabile pentru a simula medii compromise în vederea verificării payload-urilor. Proiectul suportă, de asemenea, integrarea cu proxy-uri de securitate web pentru a automatiza injectarea de payload-uri de test în traficul interceptat.
Provides a framework to achieve and manage arbitrary code execution via template injection.