awesome-repositories.com
Blog
awesome-repositories.com

Entdecke die besten Open-Source-Repositories mit KI-gestützter Suche.

EntdeckenKuratierte SuchenOpen-Source-AlternativenSelf-hosted SoftwareBlogSitemap
ProjektÜber unsRanking-MethodikPresseMCP-Server
RechtlichesDatenschutzAGB
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

6 Repos

Awesome GitHub RepositoriesCommand and Control Frameworks

Platforms designed to manage remote agents and orchestrate adversary simulation tasks on compromised systems.

Distinct from .NET Identity Stacks: The candidates focus on general .NET libraries or identity stacks, whereas this is a specific offensive security framework for agent orchestration.

Explore 6 awesome GitHub repositories matching security & cryptography · Command and Control Frameworks. Refine with filters or upvote what's useful.

Awesome Command and Control Frameworks GitHub Repositories

Finde die besten Repos mit KI.Wir suchen mit KI nach den am besten passenden Repositories.
  • cobbr/covenantAvatar von cobbr

    cobbr/Covenant

    4,699Auf GitHub ansehen↗

    Covenant ist ein .NET-basiertes Command-and-Control-Framework, das für Red-Team-Operationen und Adversary-Simulation konzipiert ist. Es dient als kollaborative Plattform zur Koordination von Sicherheitsbewertungen, zur Verwaltung von Remote-Implants und zur Ausführung von Aufgaben auf kompromittierten Systemen über einen zentralen Server. Das Projekt zeichnet sich durch seinen dynamischen Payload-Generator aus, der ausführbare Binärdateien und Skripte zur Laufzeit kompiliert und verschleiert, um Erkennung zu umgehen. Es unterscheidet sich zudem durch eine kollaborative Umgebung, die es mehreren authentifizierten Operatoren ermöglicht, einen synchronisierten Status zu teilen, operative Indikatoren zu verfolgen und gemeinsame Engagements innerhalb eines einzigen Interfaces zu verwalten. Das Framework bietet umfangreiche Funktionen für Traffic-Obfuscation, einschließlich der Verwendung benutzerdefinierter Netzwerkprofile, Datentransformations-Pipelines und Bridge-basierter Protokollübersetzung, um die Kommunikation zu maskieren. Es deckt zudem Post-Exploitation-Anforderungen ab, wie Remote-File-Retrieval, zentralisierte Credential-Sammlung und die Entwicklung benutzerdefinierter Remote-Task-Module mittels eines Plug-in-Erweiterungsmodells. Das System sichert die Kommunikation zwischen Server und Agenten mittels SSL-Zertifikats-Pinning und verschlüsselten Key-Exchanges, um Forward Secrecy zu gewährleisten.

    A command and control platform for red team operations that manages remote agents and executes tasks using the .NET ecosystem.

    C#
    Auf GitHub ansehen↗4,699
  • mantvydasb/redteaming-tactics-and-techniquesAvatar von mantvydasb

    mantvydasb/RedTeaming-Tactics-and-Techniques

    4,620Auf GitHub ansehen↗

    Dieses Projekt ist eine Wissensdatenbank für Red Teaming und ein Playbook für offensive Sicherheit, das darauf ausgelegt ist, das Verhalten von Angreifern zu simulieren. Es dient als umfassende Sammlung technischer Anleitungen und Taktiken für die Durchführung von Red-Team-Operationen. Das Repository bietet detaillierte Anweisungen für Active-Directory-Exploitation, einschließlich Kerberos-Missbrauch und Domain-Privilege-Escalation. Es behandelt Defense-Evasion durch API-Unhooking und Payload-Obfuskation sowie Windows-Internals-Forschung, die die Manipulation von Kernel-Objekten und Systemspeicher umfasst. Das Fähigkeitsspektrum erstreckt sich auf Netzwerk-Penetrationstests, Malware-Analyse und -Engineering sowie die Bereitstellung von Infrastruktur für offensive Sicherheit. Es enthält zudem Methoden für Lateral Movement, Persistenz und Datenexfiltration in Unternehmensumgebungen.

    Guides the use of platforms for managing remote agents and orchestrating adversary simulation tasks.

    PowerShelloffensive-securityoscppentesting
    Auf GitHub ansehen↗4,620
  • its-a-feature/apfellAvatar von its-a-feature

    its-a-feature/Apfell

    4,570Auf GitHub ansehen↗

    Apfell ist ein Red-Teaming-Framework und ein Command-and-Control-Server, der für kollaborative Gegnersimulationen entwickelt wurde. Er bietet eine zentralisierte Infrastruktur zur Verwaltung von Remote-Agents und zur Verteilung von Aufgaben über mehrere Betriebssysteme hinweg unter Verwendung eines Message-Brokers für Echtzeit-Synchronisation. Das System fungiert als verteilter Agent-Orchestrator, der es Teams ermöglicht, komplexe Angriffsketten zu koordinieren und Containerdaten zu synchronisieren. Es verfügt über einen Multi-Plattform-Payload-Manager, der das Herunterladen und Integrieren benutzerdefinierter Agents und Befehlsprofile aus Remote-Repositories ermöglicht. Die Plattform deckt die Verwaltung von Gegnersimulationen, verteilter Befehlssteuerung und die Verwendung modularer Befehlsprofilierung ab, um konsistente Ausführungsverhaltensweisen über verschiedene Zielumgebungen hinweg beizubehalten.

    Implements a platform for managing remote agents and orchestrating adversary simulation tasks.

    JavaScript
    Auf GitHub ansehen↗4,570
  • t3l3machus/villainAvatar von t3l3machus

    t3l3machus/Villain

    4,398Auf GitHub ansehen↗

    Villain is a command and control framework and distributed orchestrator designed for managing reverse TCP and HoaxShell connections. It serves as a reverse shell manager and payload generation tool, allowing for the coordination of remote access across multiple target systems. The project distinguishes itself through a distributed architecture that synchronizes active remote sessions and broadcasts messages across connected server instances for collaborative operations. It includes a fileless execution engine that runs scripts directly in remote memory over HTTP to avoid writing files to the

    Provides a platform for managing multiple reverse TCP and HoaxShell connections to coordinate remote access across target systems.

    Pythonc2cybersecurityhacking
    Auf GitHub ansehen↗4,398
  • skerkour/black-hat-rustAvatar von skerkour

    skerkour/black-hat-rust

    4,353Auf GitHub ansehen↗

    Dieses Projekt ist ein Toolkit für offensive Sicherheit und ein Entwicklungs-Framework für die Erstellung von speichersicherer Malware, Netzwerk-Scannern und Payload-Generatoren. Es bietet einen strukturierten Ansatz zur Entwicklung von Exploits, Shellcode und Remote-Access-Tools. Das Framework zeichnet sich durch die Verwendung von Umgebungen ohne Standardbibliothek aus, um minimalen, eigenständigen Maschinencode und Shellcode zu generieren. Es unterstützt zudem die Kompilierung von Hochleistungslogik in WebAssembly für die Erstellung täuschend echter Web-Interfaces, die im Social Engineering eingesetzt werden. Die Funktionsbereiche umfassen automatisierte Schwachstellensuche mittels Fuzzing, Multi-Threaded- und asynchrone Netzwerk-Oberflächenkartierung sowie die Entwicklung von sich selbst verbreitenden Würmern. Das Toolkit enthält zudem Implementierungen für Ende-zu-Ende-verschlüsselte Kommunikationskanäle zur Sicherung des Datenverkehrs zwischen Remote-Implants und Command-Servern sowie plattformübergreifende Binärkompilierung für verschiedene Betriebssysteme.

    Builds implants and command servers with encrypted communication channels to maintain persistence.

    Rustauditbeaconbug-bounty
    Auf GitHub ansehen↗4,353
  • x0rz/eqgrpAvatar von x0rz

    x0rz/EQGRP

    4,201Auf GitHub ansehen↗

    EQGRP ist ein Remote-Access-Trojan-Framework und Post-Exploitation-Toolkit. Es bietet eine zentrale Command-and-Control-Infrastruktur für das Deployment persistenter Implants und die Verwaltung von Remote-Agenten über diverse Betriebssysteme hinweg. Das Projekt enthält Tools für digitale forensische Evasion, wie das Modifizieren von System-Logs und Dateisystem-Zeitstempeln, um Ausführungsspuren zu entfernen. Es bietet ein Netzwerk-Interzeptionssystem zum Abfangen und Rekonstruieren von Datenströmen durch Hooking in das System-Root sowie Exploits, die für Kernel-Privilege-Escalation entwickelt wurden, um Prozessberechtigungen auf administrative Root-Ebene zu heben. Das Toolkit deckt ein breites Spektrum an Funktionen ab, einschließlich Remote-Code-Execution, Shellcode-Packing für Signatur-Evasion sowie die Exfiltration und das Parsen von Mobilgerät-Logs und Telekommunikationsaufzeichnungen. Es bietet zudem Utilities für das Binden von Netzwerkports und das Durchsuchen entschlüsselter Archive.

    Ships a centralized server architecture that orchestrates payload delivery and manages remote agent shells.

    Perl
    Auf GitHub ansehen↗4,201
  1. Home
  2. Security & Cryptography
  3. Command and Control Frameworks