6 रिपॉजिटरी
Platforms designed to manage remote agents and orchestrate adversary simulation tasks on compromised systems.
Distinct from .NET Identity Stacks: The candidates focus on general .NET libraries or identity stacks, whereas this is a specific offensive security framework for agent orchestration.
Explore 6 awesome GitHub repositories matching security & cryptography · Command and Control Frameworks. Refine with filters or upvote what's useful.
Covenant, रेड टीम ऑपरेशंस और एडवर्सरी सिमुलेशन के लिए डिज़ाइन किया गया एक .NET-आधारित कमांड एंड कंट्रोल फ्रेमवर्क है। यह सुरक्षा असेसमेंट के समन्वय, रिमोट इम्प्लांट्स को मैनेज करने, और एक सेंट्रलाइज्ड सर्वर के माध्यम से समझौता किए गए सिस्टम पर कार्यों को निष्पादित करने के लिए एक सहयोगी प्लेटफॉर्म के रूप में कार्य करता है। यह प्रोजेक्ट अपने डायनामिक पेलोड जनरेटर द्वारा प्रतिष्ठित है, जो डिटेक्शन को बायपास करने के लिए एग्जीक्यूटेबल बाइनरीज और स्क्रिप्ट्स को ऑन-द-फ्लाई कंपाइल और ऑबफस्केट (obfuscate) करता है। यह एक सहयोगी वातावरण के माध्यम से खुद को अलग करता है जो कई प्रमाणित ऑपरेटरों को एक सिंक्रोनाइज़्ड स्टेट साझा करने, परिचालन संकेतकों को ट्रैक करने, और एक ही इंटरफेस के भीतर संयुक्त जुड़ाव को मैनेज करने की अनुमति देता है। यह फ्रेमवर्क ट्रैफिक ऑबफस्केशन के लिए व्यापक क्षमताएं प्रदान करता है, जिसमें कस्टम नेटवर्क प्रोफाइल्स, डेटा ट्रांसफॉर्मेशन पाइपलाइन्स, और संचार को मास्क करने के लिए ब्रिज-आधारित प्रोटोकॉल ट्रांसलेशन का उपयोग शामिल है। यह रिमोट फाइल रिट्रीवल, सेंट्रलाइज्ड क्रेडेंशियल कलेक्शन, और प्लग-इन एक्सटेंशन मॉडल का उपयोग करके कस्टम रिमोट टास्क मॉड्यूल्स के विकास जैसी पोस्ट-एक्सप्लॉइटेशन आवश्यकताओं को भी कवर करता है। यह सिस्टम फॉरवर्ड सीक्रेसी सुनिश्चित करने के लिए SSL सर्टिफिकेट पिनिंग और एन्क्रिप्टेड की-एक्सचेंज का उपयोग करके सर्वर और एजेंट्स के बीच संचार को सुरक्षित करता है।
A command and control platform for red team operations that manages remote agents and executes tasks using the .NET ecosystem.
यह प्रोजेक्ट एक रेड टीमिंग नॉलेज बेस और ऑफेंसिव सिक्योरिटी प्लेबुक है जिसे एडवर्सरी व्यवहार का अनुकरण (simulate) करने के लिए डिज़ाइन किया गया है। यह रेड टीम ऑपरेशंस को निष्पादित करने के लिए तकनीकी गाइड और टैक्टिक्स का एक व्यापक संग्रह है। यह रिपॉजिटरी Active Directory एक्सप्लॉइटेशन के लिए विस्तृत निर्देश प्रदान करती है, जिसमें Kerberos दुरुपयोग और डोमेन प्रिविलेज एस्केलेशन शामिल है। यह API अनहुकिंग और पेलोड ऑब्फस्केशन के माध्यम से डिफेंस इवेजन, और कर्नल ऑब्जेक्ट्स व सिस्टम मेमोरी के हेरफेर से जुड़े Windows इंटरनल्स रिसर्च को कवर करती है। इसकी क्षमताएं नेटवर्क पेनेट्रेशन टेस्टिंग, मैलवेयर विश्लेषण और इंजीनियरिंग, और ऑफेंसिव सिक्योरिटी इंफ्रास्ट्रक्चर की तैनाती तक फैली हुई हैं। इसमें एंटरप्राइज एनवायरनमेंट में लेटरल मूवमेंट, पर्सिस्टेंस, और डेटा एक्सफिल्ट्रेशन के तरीके भी शामिल हैं।
Guides the use of platforms for managing remote agents and orchestrating adversary simulation tasks.
Apfell is a red teaming framework and command and control server designed for collaborative adversary simulation. It provides a centralized infrastructure to manage remote agents and distribute tasking across multiple operating systems using a message broker for real-time synchronization. The system functions as a distributed agent orchestrator, allowing teams to coordinate complex attack chains and synchronize container data. It features a multi-platform payload manager that enables the downloading and integration of custom agents and command profiles from remote repositories. The platform
Implements a platform for managing remote agents and orchestrating adversary simulation tasks.
Villain is a command and control framework and distributed orchestrator designed for managing reverse TCP and HoaxShell connections. It serves as a reverse shell manager and payload generation tool, allowing for the coordination of remote access across multiple target systems. The project distinguishes itself through a distributed architecture that synchronizes active remote sessions and broadcasts messages across connected server instances for collaborative operations. It includes a fileless execution engine that runs scripts directly in remote memory over HTTP to avoid writing files to the
Provides a platform for managing multiple reverse TCP and HoaxShell connections to coordinate remote access across target systems.
यह प्रोजेक्ट एक आक्रामक सुरक्षा टूलकिट और डेवलपमेंट फ्रेमवर्क है जिसे मेमोरी-सुरक्षित मैलवेयर, नेटवर्क स्कैनर और पेलोड जनरेटर बनाने के लिए डिज़ाइन किया गया है। यह कारनामे (exploits), शेलकोड और रिमोट एक्सेस टूल्स विकसित करने के लिए एक संरचित दृष्टिकोण प्रदान करता है। यह फ्रेमवर्क न्यूनतम स्टैंडअलोन मशीन कोड और शेलकोड उत्पन्न करने के लिए नो-स्टैंडर्ड-लाइब्रेरी वातावरण के उपयोग के माध्यम से खुद को अलग करता है। यह सोशल इंजीनियरिंग में उपयोग किए जाने वाले भ्रामक वेब इंटरफेस बनाने के लिए उच्च-प्रदर्शन तर्क को WebAssembly में संकलित करने का भी समर्थन करता है। क्षमता क्षेत्रों में फ़ज़िंग के माध्यम से स्वचालित भेद्यता खोज, मल्टी-थ्रेडेड और एसिंक्रोनस नेटवर्क सतह मैपिंग, और स्व-प्रसारित वर्म्स का विकास शामिल है। टूलकिट में रिमोट इम्प्लांट्स और कमांड सर्वर के बीच ट्रैफ़िक को सुरक्षित करने के लिए एंड-टू-एंड एन्क्रिप्टेड संचार चैनलों के कार्यान्वयन, साथ ही कई ऑपरेटिंग सिस्टम के लिए क्रॉस-प्लेटफ़ॉर्म बाइनरी संकलन भी शामिल है।
Builds implants and command servers with encrypted communication channels to maintain persistence.
EQGRP is a remote access trojan framework and post-exploitation toolkit. It provides a centralized command and control infrastructure for deploying persistent implants and managing remote agents across diverse operating systems. The project includes tools for digital forensic evasion, such as modifying system logs and filesystem timestamps to remove execution traces. It features a network interception system for capturing and reconstructing data streams by hooking into the system root, as well as exploits designed for kernel privilege escalation to elevate process permissions to administrativ
Ships a centralized server architecture that orchestrates payload delivery and manages remote agent shells.