CS-AutoPostChain

基于 OPSEC 的 CobaltStrike 后渗透自动化链，旨在自动化后渗透攻击链中的重复性工作。

Introduction

CS-AutoPostChain

CS-AutoPostChain 是一个基于 OPSEC 的 CobaltStrike 后渗透自动化链，旨在将后渗透攻击链中的部分人工重复性工作转变为自动化，并兼顾隐蔽性。该项目结合了 LSTAR - CobaltStrike 综合后渗透插件，提供了多种功能特性，适用于安全研究及合法的企业安全建设。

关键特性

自动化流程编排：通过智能化权限维持和场景流程编排，减少人工干预。
隐蔽性：遵循 OPSEC 原则，结合 C2 隐匿和木马免杀技术，构建完整的隐蔽自动化链。
多场景支持：支持 NormalUser_Chain 和 OnlyAdmin_Chain，适应不同权限需求的操作。
集成通知功能：上线时可通过微信等方式进行通知，便于实时监控。

适用场景

安全研究：适合渗透测试和红队演练。
企业安全建设：可用于内网攻击编排和防护效果验证。

注意事项

本项目仅供合法用途，使用者需自行承担后果。

Information

Publisher
AISecKit
Websitegithub.com
Published date2025/04/28

Categories

Tags

More Products

Exploiting AI

An introductory class on understanding AI security risks and mitigation strategies.

Prompt Injection Generative AI Red Team Testing Data Poisoning

PINT Benchmark

A benchmark for prompt injection detection systems, providing a neutral way to evaluate their performance.

Prompt Injection Model Robustness Security Auditing

Folly

Open-source LLM Prompt-Injection and Jailbreaking Playground for testing LLM security vulnerabilities.

Prompt Injection Open Source API Security Security Testing LLM Security+1