6 repository-uri
Platforms designed to manage remote agents and orchestrate adversary simulation tasks on compromised systems.
Distinct from .NET Identity Stacks: The candidates focus on general .NET libraries or identity stacks, whereas this is a specific offensive security framework for agent orchestration.
Explore 6 awesome GitHub repositories matching security & cryptography · Command and Control Frameworks. Refine with filters or upvote what's useful.
Covenant este un framework de comandă și control bazat pe .NET, conceput pentru operațiuni de red team și simularea adversarilor. Servește ca platformă colaborativă pentru coordonarea evaluărilor de securitate, gestionarea implanturilor remote și executarea sarcinilor pe sistemele compromise printr-un server centralizat. Proiectul se distinge prin generatorul său de payload dinamic, care compilează și obfuschează binarele executabile și scripturile on-the-fly pentru a evita detectarea. Se separă în continuare printr-un mediu colaborativ care permite mai multor operatori autentificați să partajeze o stare sincronizată, să urmărească indicatorii operaționali și să gestioneze angajamentele comune într-o singură interfață. Framework-ul oferă capabilități extinse pentru obfuscare traficului, inclusiv utilizarea profilurilor de rețea personalizate, pipeline-uri de transformare a datelor și traducerea protocolului bazată pe bridge pentru a masca comunicațiile. De asemenea, acoperă nevoile post-exploatare, cum ar fi preluarea fișierelor remote, colectarea centralizată a credențialelor și dezvoltarea de module de sarcini remote personalizate folosind un model de extensie plug-in. Sistemul securizează comunicațiile între server și agenți folosind SSL certificate pinning și schimburi de chei criptate pentru a asigura forward secrecy.
A command and control platform for red team operations that manages remote agents and executes tasks using the .NET ecosystem.
This project is a red teaming knowledge base and offensive security playbook designed to simulate adversary behavior. It serves as a comprehensive collection of technical guides and tactics for executing red team operations. The repository provides detailed instructions for Active Directory exploitation, including Kerberos abuse and domain privilege escalation. It covers defense evasion through API unhooking and payload obfuscation, as well as Windows internals research involving the manipulation of kernel objects and system memory. The capability surface extends to network penetration testi
Guides the use of platforms for managing remote agents and orchestrating adversary simulation tasks.
Apfell este un framework de red teaming și un server de comandă și control (C2) conceput pentru simularea colaborativă a adversarilor. Oferă o infrastructură centralizată pentru a gestiona agenții la distanță și a distribui sarcinile pe mai multe sisteme de operare, folosind un message broker pentru sincronizare în timp real. Sistemul funcționează ca un orchestrator distribuit de agenți, permițând echipelor să coordoneze lanțuri complexe de atac și să sincronizeze datele containerelor. Dispune de un manager de payload-uri multi-platformă care permite descărcarea și integrarea agenților personalizați și a profilurilor de comenzi din repository-uri la distanță. Platforma acoperă gestionarea simulărilor de adversari, controlul distribuit al comenzilor și utilizarea profilării modulare a comenzilor pentru a menține comportamente de execuție consistente pe diferite medii țintă.
Implements a platform for managing remote agents and orchestrating adversary simulation tasks.
Villain este un framework de comandă și control și un orchestrator distribuit conceput pentru gestionarea conexiunilor reverse TCP și HoaxShell. Servește ca manager de reverse shell și instrument de generare de payload-uri, permițând coordonarea accesului remote pe mai multe sisteme țintă. Proiectul se distinge printr-o arhitectură distribuită care sincronizează sesiunile remote active și transmite mesaje către instanțele de server conectate pentru operațiuni colaborative. Include un motor de execuție fileless care rulează scripturi direct în memoria remote prin HTTP pentru a evita scrierea fișierelor pe discul țintă. Framework-ul acoperă generarea de payload-uri pentru diverse sisteme de operare folosind template-uri și codificări personalizabile. Oferă capabilități de gestionare a sesiunilor, inclusiv upgrade-uri de shell interactiv către pseudo-terminale, persistența sesiunii și monitorizarea stabilității pentru a preveni crash-urile shell-ului remote. Transferul de date este gestionat printr-un serviciu automat de HTTP smuggling pentru încărcarea fișierelor în sesiunile active.
Provides a platform for managing multiple reverse TCP and HoaxShell connections to coordinate remote access across target systems.
Acest proiect este un toolkit de securitate ofensivă și un framework de dezvoltare pentru crearea de malware sigur pentru memorie, scanere de rețea și generatoare de payload-uri. Oferă o abordare structurată pentru dezvoltarea de exploit-uri, shellcode și instrumente de acces la distanță. Framework-ul se distinge prin utilizarea mediilor fără biblioteci standard (no-standard-library) pentru a genera cod mașină și shellcode minimal, standalone. De asemenea, suportă compilarea logicii de înaltă performanță în WebAssembly pentru crearea de interfețe web înșelătoare utilizate în ingineria socială. Ariile de capabilități acoperă descoperirea automată a vulnerabilităților prin fuzzing, maparea suprafeței de rețea multi-threaded și asincronă și dezvoltarea de viermi auto-propagatori. Toolkit-ul include, de asemenea, implementări pentru canale de comunicare criptate end-to-end pentru a securiza traficul între implanturile la distanță și serverele de comandă, alături de compilarea binară cross-platform pentru mai multe sisteme de operare.
Builds implants and command servers with encrypted communication channels to maintain persistence.
EQGRP este un framework de tip remote access trojan și un set de instrumente de post-exploatare. Oferă o infrastructură centralizată de comandă și control pentru implementarea implanturilor persistente și gestionarea agenților la distanță pe diverse sisteme de operare. Proiectul include instrumente pentru evitarea criminalisticii digitale, cum ar fi modificarea log-urilor de sistem și a timestamp-urilor sistemului de fișiere pentru a elimina urmele de execuție. Dispune de un sistem de interceptare a rețelei pentru capturarea și reconstruirea fluxurilor de date prin hooking în root-ul sistemului, precum și exploit-uri concepute pentru escaladarea privilegiilor kernel-ului pentru a ridica permisiunile proceselor la nivel de root administrativ. Setul de instrumente acoperă o gamă largă de capabilități, inclusiv execuția de cod la distanță, împachetarea shellcode-ului pentru evitarea semnăturilor, și exfiltrarea și parsarea log-urilor dispozitivelor mobile și a înregistrărilor de telecomunicații. De asemenea, oferă utilitare pentru legarea porturilor de rețea și navigarea în arhive decriptate.
Ships a centralized server architecture that orchestrates payload delivery and manages remote agent shells.