该项目仅供交流与学习使用，请勿用于非法用途！

更新内容

更新3.1（2020.7.28）

1.信息收集模块增加杀软对比（对uknowsec师傅的SharpAVKB稍作修改，与Vulkey_Chen师傅的avList结合，添加了大约400个左右的AV进程检测。

2.漏洞检测模块增加CISCO ASA(CVE-2020-3452)、weblogic（CVE-2016-0638,CVE-2016-3510,CVE-2017-3248,CVE-2017-10271,CVE-2018-2628,CVE-2018-2893,CVE-2019-2725）

3.获取凭证模块增加RcoIl师傅的SharpDecryptPwd现在共有两个SharpDecryptPwd

4.权限提升模块增加dazzleUP

5.娱乐模块增加录音（扬声器、麦克风）、开启摄像头拍照功能

哔哔赖赖（非常重要）

1.梼杌本身是一个原创加学习结合的项目，一开始就具备了包容的属性，感谢github具有分享精神的大佬开源了这么多优秀的代码，站在巨人的肩膀上总是能看见更大的世界。

2.为了更好的维护该项目，现邀请对此项目感兴趣的所有人共同参与维护开发，项目维护开发不限功能不限技术水平，即使只是输出一个whoami。参与维护的大佬可以直接将代码提交至github或者发送到邮箱[email protected]^[1]。

3.参与维护开发的大佬请在邮件中注明自己的ID与github或是博客地址，以上内容将永久附在github项目页面以及梼杌关于模块一栏。

4.因为各种原因，在项目维护开发中会产生一些不公开的版本，后面会统一为参与维护开发的作者提供梼杌不公开版本。

注意提示

由于项目exp均为网上收集，请大家务必自己进行相关安全审查，如有发现后门或相关危险行为，请github或是社区告知。

下载地址：https://github.com/pandasec888/taowu-cobalt-strike

References

[1] [email protected]: mailto:[email protected]

写在结尾

文章转自圈子社区成员panda的精华贴，特此感谢panda的分享输出。

文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担!

公众号回复：今日日报，有彩蛋哦！

扫二维码｜关注我们

引领实战潮流，回归技术本质
汇聚行业新锐力量 推动网络安全进步
这是一个实战派白帽子的聚集地

本文始发于微信公众号（Secquan圈子社区）：可能是最实用的CS插件之一--梼杌