7 个仓库
Tools designed to achieve and manage arbitrary code execution on remote target systems.
Distinct from Remote Code Execution: None of the candidates correctly map to the active process of achieving RCE via a framework's exploit sequence.
Explore 7 awesome GitHub repositories matching security & cryptography · Remote Code Execution Tools. Refine with filters or upvote what's useful.
AutoSploit is an automated exploitation framework designed for discovering remote hosts and executing exploit modules at scale to establish reverse shells. It functions as a network reconnaissance tool and a remote code execution orchestrator, managing the deployment of attack modules against multiple targets. The system features a proxy-based traffic masker that routes network requests through external servers and rotates HTTP headers and user agents to obscure the source of activity. It allows for custom exploit orchestration through the integration of external attack modules and the manage
Runs sequences of compatible exploit modules to establish active reverse shell sessions on remote targets.
Covenant 是一个基于 .NET 的命令与控制(C2)框架,专为红队行动和对抗模拟而设计。它作为一个协作平台,用于协调安全评估、管理远程植入物,并通过中央服务器在受损系统上执行任务。 该项目的特色在于其动态载荷生成器,可即时编译和混淆可执行二进制文件及脚本以绕过检测。它通过一个协作环境进一步脱颖而出,该环境允许多个经过身份验证的操作员共享同步状态、跟踪操作指标,并在单个界面内管理联合行动。 该框架提供了广泛的流量混淆功能,包括使用自定义网络配置文件、数据转换流水线以及基于网桥的协议转换来掩盖通信。它还涵盖了后渗透需求,如远程文件检索、集中式凭据收集,以及使用插件扩展模型开发自定义远程任务模块。 该系统使用 SSL 证书固定和加密密钥交换来保护服务器与代理之间的通信,以确保前向安全性。
Provides tools to execute arbitrary code snippets directly on remote implants for immediate task performance.
本项目是一个红队知识库和进攻性安全手册,旨在模拟对手行为。它作为技术指南和战术的综合集合,用于执行红队行动。 该存储库提供了 Active Directory 渗透测试的详细说明,包括 Kerberos 滥用和域权限提升。它涵盖了通过 API 解钩 (unhooking) 和载荷混淆进行的防御规避,以及涉及内核对象和系统内存操作的 Windows 内部研究。 功能范围扩展到网络渗透测试、恶意软件分析与工程,以及进攻性安全基础设施的部署。它还包括在企业环境中进行横向移动、持久化和数据外泄的方法。
Provides tools and methods for achieving and managing arbitrary code execution on remote target systems.
Exphub 是一个 CVE 利用脚本库和企业软件漏洞套件,旨在验证和利用 WebLogic、Struts2、Tomcat 和 JBoss 等服务器环境中的已知安全漏洞。它作为一个远程代码执行工具包和 Web Shell 部署框架,用于触发未经授权的命令执行并在远程系统上建立持久访问。 该项目包含用于内网侦察的专用工具,特别是利用服务端请求伪造(SSRF)来扫描开放端口和服务。它还提供了绕过访问控制以及执行未经授权的文件读取和上传的机制。 该套件涵盖了广泛的功能领域,包括漏洞评估、渗透测试以及执行概念验证(PoC)脚本以确认安全漏洞的存在。
Provides a toolkit designed to achieve and manage arbitrary code execution on remote target systems.
PRET 是一个网络打印机利用框架和安全实用程序,旨在发现打印硬件并审计固件。它作为一个工具包,通过操纵打印机特定的控制语言和协议来渗透打印基础设施。 该项目提供了通过缓冲区溢出触发远程代码执行以及使用打印机作业语言 (Printer Job Language) 管理打印机文件系统的专门功能。它允许提取设备元数据(如固件版本和内存资源),并修改硬件行为和系统参数。 该框架涵盖了广泛的安全测试面,包括网络设备发现、通过输入泛洪进行的漏洞评估以及打印工作流的拦截。它还包括用于系统信息提取和硬件级拒绝服务测试的工具。
Delivers payloads through printer languages to trigger buffer overflows and gain system control.
EQGRP 是一个远程访问木马框架和后渗透工具包。它提供了一个集中式命令与控制基础设施,用于部署持久化植入物并管理跨不同操作系统的远程智能体。 该项目包括用于数字取证规避的工具,例如修改系统日志和文件系统时间戳以删除执行痕迹。它具有一个网络拦截系统,用于通过挂钩系统根目录来捕获和重构数据流,以及专为内核权限提升而设计的漏洞利用,以将进程权限提升为管理根权限。 该工具包涵盖了广泛的功能,包括远程代码执行、用于签名规避的 Shellcode 打包,以及移动设备日志和电信记录的渗出与解析。它还提供用于绑定网络端口和浏览解密归档的工具。
Includes tools to achieve and manage arbitrary code execution on remote target systems.
tplmap 是一款旨在检测和利用服务器端模板注入 (SSTI) 漏洞的安全工具。它作为一个自动化扫描器,用于识别易受攻击的模板引擎上下文,并提供了一个实现远程代码执行的框架。 该工具专注于将高级请求转换为引擎特定的语法,以执行操作系统命令并绕过应用沙箱。它还支持远程文件系统访问,允许用户在本地机器和目标服务器之间读取、写入和传输文件。 其他功能包括启动本地易受攻击的服务器以模拟有缺陷的环境进行 Payload 验证。该项目还支持与 Web 安全代理集成,以自动化将测试 Payload 注入到拦截的流量中。
Provides a framework to achieve and manage arbitrary code execution via template injection.