6 repositorios
Platforms designed to manage remote agents and orchestrate adversary simulation tasks on compromised systems.
Distinct from .NET Identity Stacks: The candidates focus on general .NET libraries or identity stacks, whereas this is a specific offensive security framework for agent orchestration.
Explore 6 awesome GitHub repositories matching security & cryptography · Command and Control Frameworks. Refine with filters or upvote what's useful.
Covenant es un framework de comando y control basado en .NET diseñado para operaciones de red team y simulación de adversarios. Sirve como plataforma colaborativa para coordinar evaluaciones de seguridad, gestionar implantes remotos y ejecutar tareas en sistemas comprometidos a través de un servidor centralizado. El proyecto se distingue por su generador de payloads dinámico, que compila y ofusca binarios ejecutables y scripts al vuelo para evadir la detección. Se separa aún más a través de un entorno colaborativo que permite a múltiples operadores autenticados compartir un estado sincronizado, rastrear indicadores operativos y gestionar compromisos conjuntos dentro de una única interfaz. El framework proporciona capacidades extensas para la ofuscación de tráfico, incluyendo el uso de perfiles de red personalizados, pipelines de transformación de datos y traducción de protocolos basada en puentes para enmascarar comunicaciones. También cubre necesidades de post-explotación como recuperación remota de archivos, recolección centralizada de credenciales y el desarrollo de módulos de tareas remotas personalizados utilizando un modelo de extensión de plug-in. El sistema asegura las comunicaciones entre el servidor y los agentes utilizando pinning de certificados SSL e intercambios de claves cifrados para asegurar el secreto hacia adelante (forward secrecy).
A command and control platform for red team operations that manages remote agents and executes tasks using the .NET ecosystem.
This project is a red teaming knowledge base and offensive security playbook designed to simulate adversary behavior. It serves as a comprehensive collection of technical guides and tactics for executing red team operations. The repository provides detailed instructions for Active Directory exploitation, including Kerberos abuse and domain privilege escalation. It covers defense evasion through API unhooking and payload obfuscation, as well as Windows internals research involving the manipulation of kernel objects and system memory. The capability surface extends to network penetration testi
Guides the use of platforms for managing remote agents and orchestrating adversary simulation tasks.
Apfell es un framework de red teaming y servidor de comando y control diseñado para la simulación colaborativa de adversarios. Proporciona una infraestructura centralizada para gestionar agentes remotos y distribuir tareas a través de múltiples sistemas operativos utilizando un message broker para la sincronización en tiempo real. El sistema funciona como un orquestador de agentes distribuido, permitiendo a los equipos coordinar cadenas de ataque complejas y sincronizar datos de contenedores. Cuenta con un gestor de payloads multiplataforma que permite la descarga e integración de agentes personalizados y perfiles de comandos desde repositorios remotos. La plataforma cubre la gestión de simulaciones de adversarios, control de comandos distribuido y el uso de perfiles de comandos modulares para mantener comportamientos de ejecución consistentes en diferentes entornos objetivo.
Implements a platform for managing remote agents and orchestrating adversary simulation tasks.
Villain es un framework de comando y control y orquestador distribuido diseñado para gestionar conexiones TCP inversas y HoaxShell. Sirve como un gestor de shell inversa y herramienta de generación de payloads, permitiendo la coordinación de acceso remoto a través de múltiples sistemas objetivo. El proyecto se distingue por una arquitectura distribuida que sincroniza sesiones remotas activas y transmite mensajes a través de instancias de servidor conectadas para operaciones colaborativas. Incluye un motor de ejecución sin archivos (fileless) que ejecuta scripts directamente en la memoria remota sobre HTTP para evitar escribir archivos en el disco del objetivo. El framework cubre la generación de payloads para varios sistemas operativos utilizando plantillas y codificación personalizables. Proporciona capacidades de gestión de sesiones, incluyendo actualizaciones de shell interactiva a pseudo-terminales, persistencia de sesión y monitoreo de estabilidad para evitar bloqueos de shell remota. La transferencia de datos se maneja a través de un servicio de contrabando HTTP (HTTP smuggling) automatizado para cargar archivos a sesiones activas.
Provides a platform for managing multiple reverse TCP and HoaxShell connections to coordinate remote access across target systems.
Este proyecto es un kit de herramientas de seguridad ofensiva y un framework de desarrollo para crear malware seguro en memoria, escáneres de red y generadores de payloads. Proporciona un enfoque estructurado para desarrollar exploits, shellcode y herramientas de acceso remoto. El framework se distingue por el uso de entornos sin biblioteca estándar (no-standard-library) para generar código máquina y shellcode independientes y mínimos. También admite la compilación de lógica de alto rendimiento en WebAssembly para la creación de interfaces web engañosas utilizadas en ingeniería social. Las áreas de capacidad cubren el descubrimiento automatizado de vulnerabilidades mediante fuzzing, mapeo de superficies de red multihilo y asíncrono, y el desarrollo de gusanos autopropagables. El kit de herramientas también incluye implementaciones para canales de comunicación cifrados de extremo a extremo para asegurar el tráfico entre implantes remotos y servidores de comando, junto con la compilación de binarios multiplataforma para diversos sistemas operativos.
Builds implants and command servers with encrypted communication channels to maintain persistence.
EQGRP es un framework de troyano de acceso remoto y kit de herramientas de post-explotación. Proporciona una infraestructura centralizada de comando y control para desplegar implantes persistentes y gestionar agentes remotos en diversos sistemas operativos. El proyecto incluye herramientas para la evasión forense digital, como la modificación de registros del sistema y marcas de tiempo del sistema de archivos para eliminar rastros de ejecución. Cuenta con un sistema de interceptación de red para capturar y reconstruir flujos de datos mediante hooks en el root del sistema, así como exploits diseñados para la escalada de privilegios del kernel para elevar los permisos de proceso a root administrativo. El kit de herramientas cubre una amplia gama de capacidades, incluyendo ejecución remota de código, empaquetado de shellcode para evasión de firmas, y la exfiltración y análisis de registros de dispositivos móviles y registros de telecomunicaciones. También proporciona utilidades para enlazar puertos de red y navegar por archivos descifrados.
Ships a centralized server architecture that orchestrates payload delivery and manages remote agent shells.