Mythic |
使用 python3、docker、docker-compose 和 Web 浏览器 UI 构建的跨平台、后利用、红队框架。它旨在为整个红队的操作员、经理和报告提供协作和用户友好的界面。 |
https://github.com/its-a-feature/Mythic |
Covenant |
Covenant 是一个 .NET 命令和控制框架,旨在突出 .NET 的攻击面,使攻击性 .NET 技术的使用更容易,并作为红队人员的协作命令和控制平台。 |
https://github.com/cobbr/Covenant |
cs2modrewrite |
项目将 Cobalt Strike 配置文件转换为功能性 mod_rewrite.htaccess或 Nginx 配置文件,以支持 HTTP 反向代理重定向到 Cobalt Strike 团队服务器。反向代理的使用可以保护后端 C2 服务器免受分析、调查和一般互联网背景辐射。 |
https://github.com/threatexpress/cs2modrewrite |
Domain Hunter |
域名选择是渗透测试准备的一个重要方面,尤其是红队参与。通常,以前用于良性目的并正确分类的域只需几美元即可购买。此类域可以允许团队绕过基于信誉的 Web 过滤器和网络出口限制,用于网络钓鱼和 C2 相关任务。 |
https://github.com/threatexpress/domainhunter |
Empire |
Empire 是一个后开发框架,包括一个纯 PowerShell2.0 Windows 代理和一个纯 Python 2.6/2.7 Linux/OS X 代理。它是以前的 PowerShell Empire 和 Python EmPyre 项目的合并。该框架提供加密安全的通信和灵活的架构。在 PowerShell 方面,Empire 实现了无需 powershell.exe 即可运行 PowerShell 代理的能力、可快速部署的后开发模块(从键盘记录器到 Mimikatz)以及可适应的通信以逃避网络检测,所有这些都包含在一个以可用性为中心的框架中。 |
https://github.com/EmpireProject/Empire |
GhostPack |
安全相关工具集的集合。 |
https://github.com/GhostPack |
invoke-pipeshell |
此脚本演示了在 SMB 命名管道上运行的远程命令外壳外壳是交互式 PowerShell 或单个 PowerShell 命令 |
https://github.com/threatexpress/invoke-pipeshell |
KeeThief |
允许从内存中提取 KeePass 2.X 密钥材料,以及 KeePass 触发系统的后门和枚举。 |
https://github.com/GhostPack/KeeThief |
Merlin |
Merlin 是一个用 Go 编写的跨平台后开发命令与控制服务器和代理。 |
https://github.com/Ne0nd0g/merlin |
Meta Twin |
该项目被设计为文件资源克隆器。元数据(包括数字签名)从一个文件中提取并注入到另一个文件中。注意:签名被复制,但不再有效。 |
https://github.com/threatexpress/metatwin |
persistence-aggressor-script |
持久性攻击者脚本 |
https://github.com/threatexpress/persistence-aggressor-script |
portplow.io |
使用 Web 前端管理大规模分布式扫描。该项目旨在在 DigitalOcean 2-4GB RAM 系统上运行。 |
https://github.com/threatexpress/portplow |
PowerSploit |
PowerSploit 是 Microsoft PowerShell 模块的集合,可用于在评估的所有阶段为渗透测试人员提供帮助。PowerSploit 由以下模块和脚本组成. |
https://github.com/PowerShellMafia/PowerSploit/ |
red-team-scripts |
Red Team Scripts 是一系列与红队相关的工具、脚本、技术和笔记的集合,这些工具、脚本、技术和笔记在参与期间随着时间的推移而开发或发现。相关工具发布博客文章可以在威胁快递信息安全和红队博客中找到 |
https://github.com/threatexpress/red-team-scripts |
SharpSploit |
SharpSploit是一个用 C# 编写的 .NET 后利用库,旨在突出 .NET 的攻击面并使红队更容易使用攻击性 .NET。 |
https://github.com/cobbr/SharpSploit |
SubShell Web Shell Framework |
SubShell 是一个 python 命令外壳,用于通过对 webshell 的 HTTP 请求来控制和执行命令。SubShell 充当远程 webshell 的接口。 |
https://github.com/threatexpress/subshell |
tinyshell |
TinyShell 是一个 python 命令外壳,用于通过对 webshell 的 HTTP 请求来控制和执行命令。TinyShell 充当远程 webshell 的接口。 |
https://github.com/threatexpress/tinyshell |
评论