| 文章 | 简介 |
|---|---|
| UnderlayCopy_bof | 通过NTFS MFT解析直接复制锁定系统文件的Havoc BOF |
| KslKatzBof | 利用微软签名驱动提取LSASS凭据的BOF工具 |
| toastnotify-bof | 利用Windows Toast通知实现社工欺骗的C2 BOF工具 |
| armory-rs | 基于Rust的115个BOF集合,用于对手模拟与检测工程 |
| ESC1-unPAC | 单次执行完整ESC1攻击链并提取NT哈希的BOF工具 |
| EDRSilencer-BOF | 通过WFP API拦截EDR出站流量的BOF版静默工具 |
| BOF_ExecuteAssembly | 集成AMSI/ETW绕过的内存执行.NET程序集BOF工具 |
| sekken-enum | 通过ADWS协议枚举Active Directory对象的BOF工具 |
| Adrenaline | 用于红队对抗的小型可互换BOF集合工具 |
| lsawhisper-bof | 通过LSA接口提取Windows凭据的Beacon对象文件工具 |
| cua-kit | 计算机使用代理攻击工具包,支持枚举、执行和会话投毒 |
| the-one-wsl-bof | Cobalt Strike BOF工具,通过COM接口直接在WSL中执行命令 |
| Cobaltstrike_BOFLoader | Cobalt Strike BOF加载器开源实现与调试工具 |
| GhostKatz | 利用漏洞驱动读取物理内存转储LSASS凭据 |
| the-one-wsl-bof | Cobalt Strike BOF工具,通过COM接口直接在WSL中执行命令 |
| dumpguard_bof | 提取Windows会话NTLMv1哈希的BOF工具 |
| ClipboardStealBOF | Cobalt Strike剪贴板历史窃取与控制BOF工具 |
| nanorobeus | Kerberos票据管理的COFF/BOF渗透测试工具 |
| Remote-BOF-Runner | Havoc框架远程执行Beacon对象文件的扩展工具 |
| BOF2shellcode | 将CobaltStrike BOF文件转换为原始shellcode的工具 |
| ClearEventlogBOF | 清除Windows事件日志的BOF攻击模块 |
| bof-launcher | 跨平台BOF文件加载执行库,支持内存隐藏和多语言集成 |
| BOF_Spawn | Cobalt Strike进程注入与shellcode执行工具 |
| inlineExecute | Cobalt Strike内联执行.NET程序集的BOF工具 |
| async_bof | Cobalt Strike异步BOF框架,实现隐蔽的系统监控与事件追踪 |
| TIMESTOMP_BOF | Cobalt Strike BOF时间戳伪造工具 |
| aad-bofs | Azure AD 渗透测试 BOF 工具集 |
| WebcamBOF | Cobalt Strike摄像头远程捕获BOF插件 |
| WindowSpy | Cobalt Strike自动化用户监控BOF工具 |
| cookie-monster | 浏览器Cookie和凭据窃取的BOF工具 |
| bof_oxide | 使用Rust开发BOF的跨平台C2框架模板 |
| loadstar | 基于Rust和FFI技术构建BOF攻击载荷的开发框架 |
| SQL-BOF | 基于BOF的SQL服务器渗透测试工具集 |
| CS-Situational-Awareness-BOF | Cobalt Strike信标对象文件的态势感知命令集 |
| ScreenShot-BOF | Cobalt Strike内存截屏BOF插件 |
| CS-Remote-OPs-BOF | Cobalt Strike远程操作BOF工具集 |
| ScreenshotBOFPlus | CobaltStrike无注入屏幕截图BOF插件 |
| CS-BOFs | CobaltStrike信标对象文件集合库 |
| BypassCredGuard-BOF | 绕过Windows凭据保护的CS BOF工具 |
| ldap_bofs | LDAP缓冲区溢出攻击工具与辅助脚本集 |
| cs-token-vault | Cobalt Strike内存令牌保险库BOF工具 |
| PersisTask-BOF | 通过COM对象创建计划任务的持久化BOF工具 |
| BadTakeover-BOF | 利用BadSuccessor技术实现AD账户接管的BOF工具 |
| Inline-Execute-PE | 在CobaltStrike内存中加载执行Windows可执行文件的工具 |
| BOF-RunPE | 基于进程混淆技术的Beacon对象文件PE注入工具 |
| BOF.NET | Cobalt Strike BOF的.NET运行时框架 |
| InlineExecuteEx | 在Cobalt Strike中加载并执行BOF文件的增强BOF加载器 |
| teams-cookies-bof | 提取Microsoft Teams进程Cookie的BOF工具 |
| COMHijackBOF | COM劫持自动化工具实现持久化与代码执行 |
| WhatsAppKeyBOF | 提取WhatsApp桌面版数据库解密密钥的Cobalt Strike BOF工具 |
| SignalKeyBOF | Signal Desktop聊天记录解密的Cobalt Strike BOF工具 |
| ShadowRDP | 基于BOF的远程桌面会话劫持工具 |
| relayinformer | NTLM中继攻击EPA防护级别检测工具 |
| BofArsenal | 红队专用Beacon对象文件集合工具库 |
| BOF_RunPe | Cobalt Strike内存加载PE文件的BOF插件 |
| BOF_Spawn | Cobalt Strike进程注入BOF工具,集成栈欺骗与间接系统调用 |
| cs2br-bof | Cobalt Strike BOF 在 Brute Ratel C4 中的兼容层工具 |
| LDAP-Bof-Collection | LDAP域渗透BOF工具集,用于AD枚举与权限提升 |
| cSessionHop | 基于COM接口的Windows会话劫持BOF工具 |