| PSI_BOF |
检查进程内存地址与符号的Cobalt Strike BOF |
| CDP-Enable-BOF |
启用Chrome DevTools协议的Cobalt Strike BOF |
| keelog-bof |
捕获KeePass主密码的异步键盘记录BOF |
| GodPotatoBOF |
GodPotato本地提权BOF工具 |
| OperatorsKit |
Cobalt Strike多功能BOF工具集 |
| SilentHarvest_BOF |
注册表转储提取凭据的BOF工具 |
| MUTESONAR |
无子进程主机枚举的Havoc BOF工具 |
| NOFILTER-NFEXEC |
内核态提权与命令执行的Havoc BOF工具 |
| BLINDSPOT |
检测安全产品进程的Havoc BOF工具 |
| trustme |
冒充TrustedInstaller令牌的BOF提权工具 |
| UnderlayCopy_bof |
通过NTFS MFT解析直接复制锁定系统文件的Havoc BOF |
| KslKatzBof |
利用微软签名驱动提取LSASS凭据的BOF工具 |
| toastnotify-bof |
利用Windows Toast通知实现社工欺骗的C2 BOF工具 |
| armory-rs |
基于Rust的115个BOF集合,用于对手模拟与检测工程 |
| ESC1-unPAC |
单次执行完整ESC1攻击链并提取NT哈希的BOF工具 |
| EDRSilencer-BOF |
通过WFP API拦截EDR出站流量的BOF版静默工具 |
| BOF_ExecuteAssembly |
集成AMSI/ETW绕过的内存执行.NET程序集BOF工具 |
| sekken-enum |
通过ADWS协议枚举Active Directory对象的BOF工具 |
| Adrenaline |
用于红队对抗的小型可互换BOF集合工具 |
| lsawhisper-bof |
通过LSA接口提取Windows凭据的Beacon对象文件工具 |
| cua-kit |
计算机使用代理攻击工具包,支持枚举、执行和会话投毒 |
| the-one-wsl-bof |
Cobalt Strike BOF工具,通过COM接口直接在WSL中执行命令 |
| Cobaltstrike_BOFLoader |
Cobalt Strike BOF加载器开源实现与调试工具 |
| GhostKatz |
利用漏洞驱动读取物理内存转储LSASS凭据 |
| the-one-wsl-bof |
Cobalt Strike BOF工具,通过COM接口直接在WSL中执行命令 |
| dumpguard_bof |
提取Windows会话NTLMv1哈希的BOF工具 |
| ClipboardStealBOF |
Cobalt Strike剪贴板历史窃取与控制BOF工具 |
| nanorobeus |
Kerberos票据管理的COFF/BOF渗透测试工具 |
| Remote-BOF-Runner |
Havoc框架远程执行Beacon对象文件的扩展工具 |
| BOF2shellcode |
将CobaltStrike BOF文件转换为原始shellcode的工具 |
| ClearEventlogBOF |
清除Windows事件日志的BOF攻击模块 |
| bof-launcher |
跨平台BOF文件加载执行库,支持内存隐藏和多语言集成 |
| BOF_Spawn |
Cobalt Strike进程注入与shellcode执行工具 |
| inlineExecute |
Cobalt Strike内联执行.NET程序集的BOF工具 |
| async_bof |
Cobalt Strike异步BOF框架,实现隐蔽的系统监控与事件追踪 |
| TIMESTOMP_BOF |
Cobalt Strike BOF时间戳伪造工具 |
| aad-bofs |
Azure AD 渗透测试 BOF 工具集 |
| WebcamBOF |
Cobalt Strike摄像头远程捕获BOF插件 |
| WindowSpy |
Cobalt Strike自动化用户监控BOF工具 |
| cookie-monster |
浏览器Cookie和凭据窃取的BOF工具 |
| bof_oxide |
使用Rust开发BOF的跨平台C2框架模板 |
| loadstar |
基于Rust和FFI技术构建BOF攻击载荷的开发框架 |
| SQL-BOF |
基于BOF的SQL服务器渗透测试工具集 |
| CS-Situational-Awareness-BOF |
Cobalt Strike信标对象文件的态势感知命令集 |
| ScreenShot-BOF |
Cobalt Strike内存截屏BOF插件 |
| CS-Remote-OPs-BOF |
Cobalt Strike远程操作BOF工具集 |
| ScreenshotBOFPlus |
CobaltStrike无注入屏幕截图BOF插件 |
| CS-BOFs |
CobaltStrike信标对象文件集合库 |
| BypassCredGuard-BOF |
绕过Windows凭据保护的CS BOF工具 |
| ldap_bofs |
LDAP缓冲区溢出攻击工具与辅助脚本集 |
| cs-token-vault |
Cobalt Strike内存令牌保险库BOF工具 |
| PersisTask-BOF |
通过COM对象创建计划任务的持久化BOF工具 |
| BadTakeover-BOF |
利用BadSuccessor技术实现AD账户接管的BOF工具 |
| Inline-Execute-PE |
在CobaltStrike内存中加载执行Windows可执行文件的工具 |
| BOF-RunPE |
基于进程混淆技术的Beacon对象文件PE注入工具 |
| BOF.NET |
Cobalt Strike BOF的.NET运行时框架 |
| InlineExecuteEx |
在Cobalt Strike中加载并执行BOF文件的增强BOF加载器 |
| teams-cookies-bof |
提取Microsoft Teams进程Cookie的BOF工具 |
| COMHijackBOF |
COM劫持自动化工具实现持久化与代码执行 |
| WhatsAppKeyBOF |
提取WhatsApp桌面版数据库解密密钥的Cobalt Strike BOF工具 |
| SignalKeyBOF |
Signal Desktop聊天记录解密的Cobalt Strike BOF工具 |
| ShadowRDP |
基于BOF的远程桌面会话劫持工具 |
| relayinformer |
NTLM中继攻击EPA防护级别检测工具 |
| BofArsenal |
红队专用Beacon对象文件集合工具库 |
| BOF_RunPe |
Cobalt Strike内存加载PE文件的BOF插件 |
| BOF_Spawn |
Cobalt Strike进程注入BOF工具,集成栈欺骗与间接系统调用 |
| cs2br-bof |
Cobalt Strike BOF 在 Brute Ratel C4 中的兼容层工具 |
| LDAP-Bof-Collection |
LDAP域渗透BOF工具集,用于AD枚举与权限提升 |
| cSessionHop |
基于COM接口的Windows会话劫持BOF工具 |