0x04 命令控制
Havoc 🌟【RAT】
Link
https://github.com/HavocFramework/Havoc
About
Havoc是一个现代的、可塑性强的后渗透命令和控制框架,由@C5pider创建。
Sliver 🌟【RAT】
Link
https://github.com/BishopFox/sliver
About
Sliver是一个开源的跨平台对手模拟/红队框架,它可以被各种规模的组织用来进行安全测试。Sliver的植入物支持C2 over Mutual TLS (mTLS), WireGuard, HTTP(S), and DNS,并以每二进制非对称加密密钥进行动态编译。
Godzilla 🌟【Webshell】
Link
https://github.com/BeichenDream/Godzilla
About
哥斯拉
Behinder【Webshell】
Link
https://github.com/rebeyond/Behinder
About
“冰蝎”动态二进制加密网站管理客户端
Skyscorpion 🌟【Webshell】
Link
https://github.com/shack2/skyscorpion
About
天蝎权限管理工具采用 Java平台的 JavaFX 技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,天蝎权限管理工具基于冰蝎加密流量进行 WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,在原基础上,优化了大文件上传下载、Socket代理的问题,修改了部分API接口代码。
AntSword【Webshell】
Link
https://github.com/AntSwordProject/antSword
About
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
Platypus 🌟【Linux】
Link
https://github.com/WangYihang/Platypus
https://platypus-reverse-shell.vercel.app/quick-start/
About
Platypus 是一款支持多会话的交互式反向 Shell 管理器。
在实际的渗透测试中,为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能(如:交互式 Shell、文件操作、隧道等),可以更方便灵活地对反向 Shell 会话进行管理。
Viper 🌟【C&C】
Link
https://github.com/FunnyWolf/Viper
https://www.yuque.com/vipersec
About
- Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
- Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.
- Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
- Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.
- Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.
PUPY 🌟【C&C】
Link
https://github.com/n1nj4sec/pupy
About
Pupy是一个用 Python 编写、开源的跨平台(Windows、Linux、OSX、Android)远程管理和后期开发工具
