6 Repos
Platforms designed to manage remote agents and orchestrate adversary simulation tasks on compromised systems.
Distinct from .NET Identity Stacks: The candidates focus on general .NET libraries or identity stacks, whereas this is a specific offensive security framework for agent orchestration.
Explore 6 awesome GitHub repositories matching security & cryptography · Command and Control Frameworks. Refine with filters or upvote what's useful.
Covenant ist ein .NET-basiertes Command-and-Control-Framework, das für Red-Team-Operationen und Adversary-Simulation konzipiert ist. Es dient als kollaborative Plattform zur Koordination von Sicherheitsbewertungen, zur Verwaltung von Remote-Implants und zur Ausführung von Aufgaben auf kompromittierten Systemen über einen zentralen Server. Das Projekt zeichnet sich durch seinen dynamischen Payload-Generator aus, der ausführbare Binärdateien und Skripte zur Laufzeit kompiliert und verschleiert, um Erkennung zu umgehen. Es unterscheidet sich zudem durch eine kollaborative Umgebung, die es mehreren authentifizierten Operatoren ermöglicht, einen synchronisierten Status zu teilen, operative Indikatoren zu verfolgen und gemeinsame Engagements innerhalb eines einzigen Interfaces zu verwalten. Das Framework bietet umfangreiche Funktionen für Traffic-Obfuscation, einschließlich der Verwendung benutzerdefinierter Netzwerkprofile, Datentransformations-Pipelines und Bridge-basierter Protokollübersetzung, um die Kommunikation zu maskieren. Es deckt zudem Post-Exploitation-Anforderungen ab, wie Remote-File-Retrieval, zentralisierte Credential-Sammlung und die Entwicklung benutzerdefinierter Remote-Task-Module mittels eines Plug-in-Erweiterungsmodells. Das System sichert die Kommunikation zwischen Server und Agenten mittels SSL-Zertifikats-Pinning und verschlüsselten Key-Exchanges, um Forward Secrecy zu gewährleisten.
A command and control platform for red team operations that manages remote agents and executes tasks using the .NET ecosystem.
Dieses Projekt ist eine Wissensdatenbank für Red Teaming und ein Playbook für offensive Sicherheit, das darauf ausgelegt ist, das Verhalten von Angreifern zu simulieren. Es dient als umfassende Sammlung technischer Anleitungen und Taktiken für die Durchführung von Red-Team-Operationen. Das Repository bietet detaillierte Anweisungen für Active-Directory-Exploitation, einschließlich Kerberos-Missbrauch und Domain-Privilege-Escalation. Es behandelt Defense-Evasion durch API-Unhooking und Payload-Obfuskation sowie Windows-Internals-Forschung, die die Manipulation von Kernel-Objekten und Systemspeicher umfasst. Das Fähigkeitsspektrum erstreckt sich auf Netzwerk-Penetrationstests, Malware-Analyse und -Engineering sowie die Bereitstellung von Infrastruktur für offensive Sicherheit. Es enthält zudem Methoden für Lateral Movement, Persistenz und Datenexfiltration in Unternehmensumgebungen.
Guides the use of platforms for managing remote agents and orchestrating adversary simulation tasks.
Apfell ist ein Red-Teaming-Framework und ein Command-and-Control-Server, der für kollaborative Gegnersimulationen entwickelt wurde. Er bietet eine zentralisierte Infrastruktur zur Verwaltung von Remote-Agents und zur Verteilung von Aufgaben über mehrere Betriebssysteme hinweg unter Verwendung eines Message-Brokers für Echtzeit-Synchronisation. Das System fungiert als verteilter Agent-Orchestrator, der es Teams ermöglicht, komplexe Angriffsketten zu koordinieren und Containerdaten zu synchronisieren. Es verfügt über einen Multi-Plattform-Payload-Manager, der das Herunterladen und Integrieren benutzerdefinierter Agents und Befehlsprofile aus Remote-Repositories ermöglicht. Die Plattform deckt die Verwaltung von Gegnersimulationen, verteilter Befehlssteuerung und die Verwendung modularer Befehlsprofilierung ab, um konsistente Ausführungsverhaltensweisen über verschiedene Zielumgebungen hinweg beizubehalten.
Implements a platform for managing remote agents and orchestrating adversary simulation tasks.
Villain is a command and control framework and distributed orchestrator designed for managing reverse TCP and HoaxShell connections. It serves as a reverse shell manager and payload generation tool, allowing for the coordination of remote access across multiple target systems. The project distinguishes itself through a distributed architecture that synchronizes active remote sessions and broadcasts messages across connected server instances for collaborative operations. It includes a fileless execution engine that runs scripts directly in remote memory over HTTP to avoid writing files to the
Provides a platform for managing multiple reverse TCP and HoaxShell connections to coordinate remote access across target systems.
Dieses Projekt ist ein Toolkit für offensive Sicherheit und ein Entwicklungs-Framework für die Erstellung von speichersicherer Malware, Netzwerk-Scannern und Payload-Generatoren. Es bietet einen strukturierten Ansatz zur Entwicklung von Exploits, Shellcode und Remote-Access-Tools. Das Framework zeichnet sich durch die Verwendung von Umgebungen ohne Standardbibliothek aus, um minimalen, eigenständigen Maschinencode und Shellcode zu generieren. Es unterstützt zudem die Kompilierung von Hochleistungslogik in WebAssembly für die Erstellung täuschend echter Web-Interfaces, die im Social Engineering eingesetzt werden. Die Funktionsbereiche umfassen automatisierte Schwachstellensuche mittels Fuzzing, Multi-Threaded- und asynchrone Netzwerk-Oberflächenkartierung sowie die Entwicklung von sich selbst verbreitenden Würmern. Das Toolkit enthält zudem Implementierungen für Ende-zu-Ende-verschlüsselte Kommunikationskanäle zur Sicherung des Datenverkehrs zwischen Remote-Implants und Command-Servern sowie plattformübergreifende Binärkompilierung für verschiedene Betriebssysteme.
Builds implants and command servers with encrypted communication channels to maintain persistence.
EQGRP ist ein Remote-Access-Trojan-Framework und Post-Exploitation-Toolkit. Es bietet eine zentrale Command-and-Control-Infrastruktur für das Deployment persistenter Implants und die Verwaltung von Remote-Agenten über diverse Betriebssysteme hinweg. Das Projekt enthält Tools für digitale forensische Evasion, wie das Modifizieren von System-Logs und Dateisystem-Zeitstempeln, um Ausführungsspuren zu entfernen. Es bietet ein Netzwerk-Interzeptionssystem zum Abfangen und Rekonstruieren von Datenströmen durch Hooking in das System-Root sowie Exploits, die für Kernel-Privilege-Escalation entwickelt wurden, um Prozessberechtigungen auf administrative Root-Ebene zu heben. Das Toolkit deckt ein breites Spektrum an Funktionen ab, einschließlich Remote-Code-Execution, Shellcode-Packing für Signatur-Evasion sowie die Exfiltration und das Parsen von Mobilgerät-Logs und Telekommunikationsaufzeichnungen. Es bietet zudem Utilities für das Binden von Netzwerkports und das Durchsuchen entschlüsselter Archive.
Ships a centralized server architecture that orchestrates payload delivery and manages remote agent shells.