| VolchockC2 |
红队渗透测试C2框架,支持多代理控制与隐蔽通信 |
| MiaoMeow |
图形化Linux远程管理工具,支持加密通信与文件管理 |
| Erebus |
Mythic C2框架的初始访问载荷封装工具 |
| fawkes |
AI全自动生成的Golang跨平台Mythic C2代理工具 |
| Ravage |
PowerShell武器化C2框架,支持加密通信与高级规避技术 |
| CupcakeC2 |
基于Rust/Go/Vue3的跨平台C2远控系统,集成MCP协议实现AI自动化攻防 |
| Go4C2 |
基于Go语言开发的C2远控框架 |
| BEAR |
模拟俄罗斯APT攻击的C2框架,支持多种加密通信方式 |
| slack-udc2 |
基于Slack API的Cobalt Strike隐蔽通信信道实现 |
| ObviousDNSC2 |
基于DNS协议的Python命令控制框架 |
| SubSeven |
经典远控工具SubSeven的Delphi重制版 |
| HVNC-windows-remote-toolkit |
基于隐藏VNC的Windows远程管理工具包 |
| AhMyth-Android-RAT |
Android远程管理工具,支持后门生成与远程控制 |
| AhMyth |
跨平台Android远程管理工具(R.A.T) |
| AhMyth-Modified-Version |
Android远程管理工具修改版(非官方客户端升级分支) |
| KanoRAT |
Android远程管理工具包,用于隐私安全研究和蓝队训练 |
| XENA |
基于Go语言的跨平台C2渗透测试框架 |
| Wyrm |
红队后渗透测试框架,用于安全防御评估 |
| Nimhawk |
基于Nim语言开发的模块化C2远控框架 |
| JSRat-Py |
跨平台JavaScript远程控制木马服务端Python实现 |
| SilverRAT-FULL-Source-Code |
远程访问木马(RAT)完整源码及编译工具 |
| BGW_RAT |
基于VS2019的全功能远程控制工具(大灰狼9.5) |
| SimpleRemoter |
基于Gh0st的远程控制工具,支持桌面、文件、进程等多功能管理 |
| HoldingHands |
基于DXGI和H264的远程控制木马(RAT)工具 |
| GunnerC2 |
面向红队渗透的多协议C2框架,支持多操作员协同作战 |
| vxRat |
基于原生客户端的远程系统管理工具 |
| NetMaster |
Windows主机远程监控与管理工具 |
| hRDP |
隐藏式RDP远程桌面连接工具 |
| NetBot |
基于C++的远程主机控制与管理工具集 |
| badrats |
Python实现的C2控制框架,支持多语言植入和HTTP/SMB通信 |
| FudgeC2 |
面向团队协作的PowerShell C2渗透测试框架 |
| ReverseTCPShell |
基于PowerShell的反向TCP远程控制框架 |
| PickleC2 |
基于Python的C2框架,支持渗透后利用与横向移动 |
| BabyShark |
基于Python和Flask的通用C2服务器框架 |
| CHAOS |
跨平台远程管理工具,支持生成木马控制目标系统 |
| Ares |
基于Python的远程访问木马与僵尸网络控制系统 |
| Throwback |
HTTP/S协议信标通信后门植入工具 |
| shadow-workers |
基于Service Worker的XSS后门C2代理工具 |
| goDoH |
基于DNS-over-HTTPS的命令控制框架概念验证工具 |
| scythe-io |
|
| GoBot2 |
Go语言编写的跨平台僵尸网络控制系统 |
| redherd-framework |
分布式红队协同作战编排框架,支持无服务器架构 |
| metasploit-framework |
开源渗透测试框架,提供漏洞利用和安全评估工具集 |
| GRAT2 |
基于Python和.NET的C2远程控制框架(含沙箱逃逸) |
| meterpeter |
基于PowerShell的C2远控框架,内置多种渗透测试命令模块 |
| DcRat |
C#开发的远程管理工具(已停止更新) |
| QuasarRAT |
基于C#的Windows远程管理工具(RAT) |
| zuthaka |
红队C2框架集成管理平台,统一管理多个后渗透工具 |
| Project-Prismatica |
|
| slack-c2bot |
基于Slack的C2远控木马框架 |
| link |
基于Rust开发的跨平台命令控制框架 |
| Nuages |
模块化C2渗透测试框架,支持自定义植入程序与通信协议 |
| Http-Asynchronous-Reverse-Shell |
基于HTTP协议的异步反向Shell工具 |
| AsyncRAT-C-Sharp |
C#开发的开源远程管理工具(RAT) |
| most-average-c2-ever |
基于HTTP加密通信的C#命令控制后渗透框架 |
| PoshC2 |
支持代理的C2渗透测试框架,用于红队后渗透及横向移动 |
| SQLC2 |
基于SQL Server的PowerShell命令控制系统框架 |
| EggShell |
跨平台远程管理工具,支持iOS/macOS/Linux后渗透监控 |
| merlin |
基于Go的跨平台HTTP/2渗透后控制框架 |
| pupy |
跨平台远程管理与后渗透Python C2框架 |
| Slackor |
基于Slack的Golang远程控制木马工具 |
| Medusa |
跨平台Python C2代理,支持动态加载与内存执行 |
| Apollo |
基于.NET 4.0的Windows渗透测试代理工具 |
| OffensiveNotion |
基于Notion笔记应用的跨平台C2远程控制框架 |
| ThunderShell |
基于PowerShell的C#远程控制工具,支持HTTP加密通信 |
| FlyingAFalseFlag |
基于云服务和邮件的C2隐蔽通信框架 |
| PurpleTeamSummit |
紫队攻防演练峰会技术资源分享项目 |
| caldera |
基于ATT&CK框架的自动化对手模拟与红队演练平台 |
| Octopus |
基于Python的红队渗透前期C2服务器框架 |
| EvilOSX |
macOS平台远程管理工具(RAT),支持持久化控制与数据窃取 |
| ToRat |
基于Tor和RPC的跨平台Go语言远程管理工具 |
| BlackMamba |
基于Python的C2远控框架与后渗透利用平台 |
| GC2-sheet |
基于Google Sheet和SharePoint的C2远程控制工具 |
| palinka_c2 |
基于HTTP的C2远控框架与命令控制系统 |
| LOLBITS |
基于BITS协议的C2框架,集成系统调用与EDR绕过技术 |
| emp3r0r |
Linux/Windows后渗透利用框架,支持隐蔽通信与跨平台控制 |
| Mythic |
跨平台协作式红队C2渗透测试框架 |
| Mistica |
应用层协议隐蔽通道工具,支持HTTP/DNS/ICMP数据封装 |
| DarkFinger-C2 |
利用Windows Finger命令实现C2隐蔽通道绕过安全软件 |
| Dali |
基于图像隐写的C2服务端工具,利用Imgur托管实现命令控制 |
| AtlasC2 |
C#编写的C2渗透框架,专注于初期立足点建立与武器化投递 |
| Nebula |
云环境渗透测试框架,支持AWS/Azure等多云平台攻防模拟 |
| Khepri |
免杀远程控制木马开发框架 |
| C3 |
红队C2通道快速原型开发框架,集成Cobalt Strike |
| RATel |
基于C/S架构的Windows远程控制渗透测试工具 |
| petaqc2 |
基于WebSocket的.NET紫队C2框架与恶意软件PoC工具 |
| WEASEL |
基于DNS隐蔽通道的红队渗透测试植入工具 |
| AlanFramework |
C2后渗透框架,支持内存执行和JavaScript脚本 |
| NorthStarC2 |
基于Web的渗透测试命令控制(C2)框架 |
| ibombshell |
基于PowerShell的内存驻留型后渗透远程Shell工具 |
| DeimosC2 |
基于Golang的后渗透命令控制框架 |
| meteor |
跨平台Go语言C2命令控制服务器,支持多种传输协议 |
| sak1to-shell |
多线程跨平台C2服务器与Windows反向TCP shell客户端 |
| DaaC2 |
基于Discord的C2远程控制框架 |
| MicroBackdoor |
Windows轻量级C2远控工具,支持加密通信和Web管理界面 |
| Covenant |
基于.NET的协同式C2框架,面向红队渗透测试 |
| MeetC2 |
模块化C2渗透测试框架,简化红队后渗透操作 |
| MacShellSwift |
Swift编写的macOS渗透测试后利用工具POC |
| SILENTTRINITY |
基于Python和.NET DLR的异步协作式后渗透攻击框架 |
| sliver |
跨平台红队对抗模拟C2框架 |
| Empire |
后渗透利用与红队对抗模拟框架 |
| shad0w |
隐蔽渗透测试C2框架,可规避EDR/AV检测 |
| DBC2 |
基于Dropbox的模块化后渗透控制框架 |
| Ninja |
隐蔽渗透测试C2服务器框架 |
| PowerHub |
基于Web的PowerShell后渗透利用工具,绕过终端防护和应用白名单 |
| Callidus |
基于Office 365服务的C2命令控制工具框架 |
| HTTP-revshell |
基于HTTP/S协议的PowerShell反向Shell工具,支持AMSI绕过 |
| disctopia-c2 |
基于Discord/Telegram/GitHub的Windows远程控制木马生成工具 |
| go-implant |
基于Go语言的跨平台后渗透攻击代理工具 |
| antnium |
Go语言编写的C2框架与远程控制工具 |
| antniumui |
Antnium C2框架的Web管理界面 |
| Linco2 |
基于HTTP协议的Linux C2框架,模拟CobaltStrike通信机制 |
| titan |
Go语言编写的模块化C2服务器与远控木马框架 |
| Bifrost |
基于Flask的HTTP(S) C2框架,含Go可塑性Agent和Web前端 |
| MeetC2 |
模块化C2框架,简化红队渗透后利用 |
| httpworker |
基于Flask的HTTP(S) C2框架,支持Windows植入物远程控制 |
| nimc2 |
基于Nim语言开发的轻量级C2命令控制框架 |
| Rattuso |
开源远程访问木马(RAT)工具,支持反向Shell与键盘记录 |
| SkyRat |
基于C语言和Socket的远程管理木马工具 |
| Heroinn |
跨平台C2后渗透框架,支持多协议通信和文件管理 |
| Laika |
跨平台远程访问木马工具包,基于C语言开发 |
| Sandman |
基于NTP协议的网络后门工具,用于红队渗透测试 |
| Havoc |
现代化可扩展的后渗透命令控制框架 |
| OrcaC2 |
基于Websocket加密通信的Golang多功能C&C远控框架 |
| PyHmmm |
Havoc C2框架的Python自定义Agent开发教程示例 |
| SharpAgent |
C#编写的Havoc C2远控植入程序实现框架 |
| Talon |
Havoc框架的C语言第三方Agent演示实现 |
| hoaxshell |
基于HTTP(S)协议的Windows反向Shell生成与控制工具 |
| SharpGmailC2 |
基于Gmail的C2远程控制框架,利用SMTP/IMAP协议实现命令控制与数据渗透 |
| Windows_kernel_rootkit |
Windows内核级Rootkit实现(支持2020年前版本) |
| KittyStager |
轻量级阶段零C2框架,支持shellcode注入与隐蔽侦察 |
| Pyramid |
利用Python解释器规避EDR检测的渗透测试工具 |
| RedditC2 |
利用Reddit API实现隐蔽C2通信的渗透测试工具 |
| RedbloodC2 |
基于Web的远程控制与会话管理C2框架 |
| TripleCross |
基于 eBPF 技术的 Linux 内核级 Rootkit 与远程控制工具 |
| DRat |
基于ENS和Telegram的去中心化远程控制工具 |
| HardHatC2 |
C#编写的跨平台协作式命令控制框架,用于红队渗透测试 |
| Revenant |
Havoc C2框架的第三方隐蔽渗透代理工具 |
| PhoenixC2 |
基于Python3的开源命令控制框架,支持多用户协作 |
| ivy |
C/Go双语言开发的僵尸网络框架,集成自动化加载器 |
| Net |
纯C语言编写的轻量级多线程僵尸网络控制框架 |
| Reaper |
基于ADB协议的C语言僵尸网络控制框架 |
| was |
Windows 10 僵尸网络控制系统 |
| Striker |
跨平台命令与控制(C2)渗透测试框架 |
| reinschauer |
基于WebSocket的Windows远程桌面控制工具 |
| Villain |
多功能C2框架,支持多反向Shell会话管理与协同控制 |
| SharpFtpC2 |
基于FTP协议的远程命令控制通道实验性项目 |
| REC2 |
基于Rust的外部C2框架,通过VirusTotal和Mastodon API实现隐蔽远程控制 |
| Commander |
基于Python和Flask的命令控制框架,支持多代理加密通信 |
| MaccaroniC2 |
基于AsyncSSH和Ngrok的异步SSH反向隧道C2框架 |
| LyinEagle |
基于FIN7 Griffon的JScript植入式C2远控框架 |
| Winton |
基于Golang开发的跨平台命令控制(C2)框架 |
| realm |
跨平台红队自动化攻击模拟框架 |
| Nimbo-C2 |
基于Nim语言的轻量级C2远控框架 |
| cat-soup |
基于eBPF的内核级隐蔽通道rootkit工具 |
| maliketh |
多用户可定制C2远控框架,支持Windows平台 |
| NimPlant |
基于Nim和Rust开发的轻量级C2植入框架 |
| geacon_plus |
Go语言实现的CobaltStrike跨平台Beacon客户端 |
| WAREED-DNS-C2 |
基于DNS协议的命令控制框架,专为受限网络环境设计 |
| JS-Tap |
JavaScript渗透测试工具,用于XSS攻击和后渗透植入监控 |
| mFT |
基于Web3 NFT的恶意命令控制框架演示工具 |
| hermit |
基于gRPC和TLS的命令与控制(C2)渗透测试框架 |
| lurker |
基于Go的跨平台Cobalt Strike伴生植入工具 |
| convoC2 |
基于Microsoft Teams的C2远控基础设施框架 |
| paradoxiaRAT |
Windows原生远程访问木马(RAT)工具 |
| remote_hacker_probe |
威胁模拟与红队渗透测试框架 |
| Spark |
基于Go的跨平台Web远程管理工具(RAT) |
| noterce |
基于公开笔记网站的免杀远程命令执行木马 |
| noterce-amis |
Noterce项目的前端界面实现代码 |
| StoneKeeper |
实验性EDR规避C2框架用于安全研究 |
| AdaptixC2 |
跨平台C2渗透测试框架,支持多人协作与插件扩展 |
| xeno-rat |
C#开发的开源远程控制工具,支持HVNC、实时监控和反向代理 |
| tamanoir |
基于eBPF的键盘记录工具,支持C2远程代码执行 |
| Loki |
Electron应用劫持的Node.js远控框架 |
| GateSentinel |
基于Go和C开发的现代化C2渗透测试框架 |
| BloodfangC2 |
Windows位置无关代码现代化植入工具 |
| OnionC2 |
基于Tor网络的Rust与Go实现的C2远控框架 |
| reverse_ssh |
基于SSH协议的反向Shell远程控制工具 |
| ChromeAlone |
将Chrome浏览器转换为C2远控植入工具的攻击框架 |
| orsted |
教育用途的C2命令控制框架,支持多信标通信 |
| OptixGate |
开源的Windows远程访问管理工具,支持mTLS加密通信 |
| MeetC2 |
基于Google日历API的无服务器C2控制框架 |
| SeaShell |
iOS/macOS远程控制与数据渗透后利用框架 |
| Pwny |
跨平台可扩展的C语言高级渗透测试载荷实现 |
| httpc2 |
基于BOF架构的HTTP C2远控代理与服务器 |
| conquest |
基于Nim开发的模块化C2渗透测试与后渗透框架 |
| Exploration C2 |
Windows平台C++模块化C2渗透测试框架客户端 |
| C2Core |
跨平台C2框架核心模块,提供消息序列化与通信协议 |
| C2LinuxImplant |
Linux C++后门植入程序,支持多通道C2通信 |
| C2ImplantPy |
基于Python的Linux平台C2远控植入程序 |
| C2ImplantNim |
基于Nim语言开发的Linux平台C2植入后门通信程序 |
| C2TeamServer |
模块化C2框架的团队服务器与客户端实现 |
| IOM C2 |
下一代C2框架,红队基础设施与会话管理平台 |
| malefic |
下一代红队C2框架与基础设施平台 |
| proto |
跨平台C2框架的gRPC通信协议定义库 |
| Rshell |
基于Go开发的跨平台多协议C2远控框架 |
| Rshell-client |
基于Python的反向Shell客户端工具 |
| Rshell-web |
基于Web的远程Shell管理工具 |