CobaltStrike Scripts

这里记录收集一些优秀的CobaltStrike Scripts。

这些项目未检测是否存在后门，请在虚拟机里面运行。

下方有作者最新的Github更新，你也可以直接下载本项目。

本项目创建时间为2020年8月8日。最近的一次更新时间为2020年8月13日。

部分Scripts在CobaltStrike4.0以下无法运行，本项目只考虑兼容CobaltStrike4.0。

但是抱着学习的态度，对于一些优秀的Scripts即使无法兼容4.0我们也会进行收集整理。

感谢下列作者们：

@pandasec888、@k8gege、@QAX-A-Team、@rsmudge、......

一、持久上线

• StayKit

二、免杀处理

• BypassAV
• Arsenal-Kits

三、上线提醒

• CS_Mail_Tip
• WeChatPush

四、综合框架

• taowu
• Ladon
• Aggressor
• CrossC2
• Erebus
• Cobalt-Strike-Aggressor-Scripts
• https://github.com/wafinfo/cobaltstrike

五、权限提升

• weichi
• ElevateKit
• Aggressor-Script
• SweetPotato_CS

六、漏洞扫描

• CVE-2018-4878
• CVE-2020-0796
• MS17-010

七、流量隧道

• UploadAndRunFrp

八、痕迹清理

• EventLogMaster
• Phant0m_cobaltstrike

九、其他脚本

• NoPowerShell
• https://github.com/darkr4y/geacon
• https://github.com/vysecurity/ANGRYPUPPY
• https://github.com/001SPARTaN/aggressor_scripts
• https://github.com/harleyQu1nn/AggressorScripts
• https://github.com/bluscreenofjeff/AggressorScripts
• https://github.com/mgeeky/cobalt-arsenal
• https://github.com/zer0yu/Awesome-CobaltStrike
• https://github.com/bytecod3r/Cobaltstrike-Aggressor-Scripts-Collection
• https://github.com/TheKingOfDuck/XSS-Fishing2-CS
• https://github.com/timwhitez/XSS-Phishing
• https://github.com/alphaSeclab/cobalt-strike