0x727 / CloudSandbox

收集云沙箱上线C2的ip，如微X、奇XX、3X0、virustX等

☆123

Alternatives and similar repositories for CloudSandbox:

Users that are interested in CloudSandbox are comparing it to the libraries listed below

mabangde / SharpGetUserLoginIPRPC
提取域控日志，支持远程提取
☆162Updated last month
Dido1960 / random_c2_profile
Cobalt Strike random C2 Profile 修改版（适配腾讯云函数，亚马逊云函数和CrossC2自定义protocol）
☆87Updated 2 years ago
0x727 / UserRegEnum_0x727
域内普通域用户权限查找域内所有计算机上登录的用户
☆150Updated 2 years ago
TryGOTry / edit-gencon
geacon:简单适配了一个profile配置文件,可直接拿来修改使用,用于cs上线linux.
☆161Updated 2 years ago
p1d3er / ReuseSocks
通过端口复用直接进行正向socks5代理（非防火墙分流）
☆105Updated 4 months ago
jimsonzhang / Ortau
一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。
☆81Updated 3 years ago
myzxcg / NoNameExploit
集权利用工具
☆66Updated 2 months ago
0neAtSec / SharpDomainInfo
根据攻防以及域信息收集经验dump快而有用的域信息
☆104Updated last year
Symph0nia / Golconde
汇编HTTP请求发送/Assembly Http Request
☆46Updated 4 months ago
ic3s3137 / sssthief
窃取当前用户的ssh，sudo密码
☆69Updated 2 years ago
Dr-S1x17 / NoNetCmdEcho-FileW.e
应对渗透中极限环境下命令回显 & 文件落地
☆132Updated 2 years ago
TryGOTry / AutoGeaconC2
AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike
☆141Updated last year
lovechoudoufu / SchTask_0x727
创建隐藏计划任务，权限维持，Bypass AV
☆32Updated 3 years ago
bestspear / SharkOne
Cobalt Strike 二开项目
☆182Updated 2 years ago
ad-calcium / CVE-2023-22515
Confluence未授权添加管理员用户(CVE-2023-22515)漏洞利用工具
☆107Updated last year
darkarmorlab / goflsh
一款办公应用云凭证利用工具
☆91Updated 11 months ago
syyu6 / WinRpcTest
利用RPC服务，批量探测内网Windows出网情况
☆115Updated 3 years ago
Pizz33 / FTPlnk_phishing
FTP lnk调用pythonw程序，用于攻防钓鱼场景下免杀运行捆绑木马文件
☆61Updated 8 months ago
Ed1s0nZ / GoYiyi
提供一个Golang 的bypass AV 思路。
☆77Updated last year
yanghaoi / ridhijack
通过C/C++实现的 Windows RID Hijacking persistence technique (RID劫持影子账户账户克隆).
☆76Updated 3 years ago
Rvn0xsy / SchtaskCreator
远程创建任务计划工具
☆185Updated 3 years ago
qigpig / Ghosting-BOF
主要用于隐藏进程真实路径，进程带windows真签名
☆111Updated 6 months ago
pant0m / alioss-stinger
利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等这之间利用阿里云的相关域名进行通信。
☆149Updated 2 years ago
1y0n / AVKiller
一种通过进程注入实现强制关闭部分杀软进程的方法（以360安全卫士和360杀毒为例）
☆127Updated last year
PDWR / 3vilGu4rd
This is a daemon process which make a programe runing all time.
☆84Updated 3 years ago
mabangde / Bloodhound_cn
bloodhound 汉化及规则
☆47Updated last year
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆87Updated last year
ax1sX / MemShell
MemShell List
☆80Updated last year
laohuan12138 / Ransomware-testing
一个勒索程序模拟脚本
☆28Updated last year
JDArmy / SharpSpray
域内密码喷射工具
☆132Updated 2 years ago