A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | AA | AB | AC | AD | AE | AF | AG | AH | AI | AJ | AK | AL | AM | AN | AO | AP | AQ | AR | AS | AT | AU | AV | AW | AX | AY | AZ | BA | BB | BC | BD | BE | BF | BG | BH | BI | ||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | C2 Info | C2 Matrix Info | Language | UI | Payload | Channel | Capabilities | Detection | Support | |||||||||||||||||||||||||||||||||||||||||||||||||||||
2 | Name | License | Price | GitHub | Site | Evaluator | Date | Version | Implementation | How-To | Slingshot | Kali | Server | Implant | Multi-User | UI | Dark Mode | API | Windows | Linux | macOS | Format | Packaging | TCP | HTTP | HTTP2 | HTTP3 | DNS | DoH | ICMP | FTP | IMAP | MAPI | SMB | LDAP | Key Exchange | Stego | Proxy Aware | DomainFront | Custom Profile | Jitter | Working Hours | Kill Date | Chaining | Logging | In Wild | ATT&CK Mapping | Dashboard | SOCKS Support | VPN Pivoting | BOF | Blog | C2-Matrix Indicators | JARM | Shodan/Censys | Actively Maint. <12 mo | Slack | Slack Members | GH Issues | Notes | ||
3 | AirStrike | NA | NA | https://github.com/smokeme/airstrike | @q8fawazo | Contribute | 10/2/2022 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 | Alan | Created Commons | NA | https://github.com/enkomio/AlanFramework | @s4tan | @s4tan | 9/10/2021 | 4 | binary | .NET | C/Asm | No | No | No | No | Yes | No | No | No | Yes | No | No | No | No | No | No | No | No | No | No | Yes | No | No | No | Yes | Yes | No | No | No | Yes | Yes | No | No | All code is executed in memory | ||||||||||||||||||
5 | Alchimist | NA | NA | https://blog.talosintelligence.com/2022/10/alchimist-offensive-framework.html | @TalosSecurity | 10/13/2022 | Go | Yes | Web | Yes | Yes | Yes | ||||||||||||||||||||||||||||||||||||||||||||||||||
6 | Amnesiac | BSD3 | NA | https://github.com/Leo4j/Amnesiac | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 | Ares | NA | NA | https://github.com/sweetsoftware/Ares | @nas_bench | 5/27/2021 | N/A | Python | Python | Python | No | Web | Yes | Yes | Yes | Yes | Yes | No | Yes | No | No | No | No | No | No | No | No | No | No | None | No | No | No | Yes | Yes | No | No | No | Yes | No | Yes | Yes | Yes | No | ||||||||||||||||||
8 | AsyncRAT-C# | MIT | NA | https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp | Contribute | 1dd40d40d00040d1dc1dd40d1dd40d3df2d6a0c2caaa0dc59908f0d3602943 | Yes | No | NA | 158 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
9 | AtlasC2 | MIT | NA | https://github.com/Gr1mmie/AtlasC2 | https://grimmie.net/atlasc2-carrying-the-weight-of-net-assemblies/ | @gr1mmie | @Adam_Mashinchi | 3/20/2022 | C# | Yes | C# | C# | CLI | Yes | ||||||||||||||||||||||||||||||||||||||||||||||||
10 | BabyShark | NA | NA | https://github.com/UnkL4b/BabyShark | @UnkL4b | @nas_bench | 6/8/2021 | Beta 1.0 | Python | Bash | No | Web | Yes | No | No | Yes | No | No | Yes | No | No | No | No | No | No | No | No | No | No | None | No | No | No | No | No | No | No | No | Yes | No | Yes | Yes | ||||||||||||||||||||
11 | Badrats | GNU GPL3 | NA | https://gitlab.com/KevinJClark/badrats | @GuhnooPlusLinux | Contribute | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
12 | BEAR | NA | NA | https://github.com/S3N4T0R-0X0/BEAR | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
13 | BlackMamba | MIT | NA | https://github.com/loseys/BlackMamba | Contribute | Yes | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
14 | Brute Ratel | Commercial | $2,500 | https://bruteratel.com/ | @NinjaParanoid | @NinjaParanoid | 3/19/2021 | 0.3 | binary | Golang | C, x64 Asm | Yes | GUI | Yes | Yes | Yes | No | No | Yes | Yes | No | No | No | No | No | No | No | No | Yes | Yes | Yes | No | Yes | Yes | Yes | Yes | No | No | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |||||||||||||||||
15 | Bunraku | Apache 2 | NA | https://github.com/theshadowboxers/bunraku | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
16 | C3 | BSD3 | NA | https://github.com/FSecureLABS/C3 | https://labs.f-secure.com/tools/c3/ | @FSecureLabs | @ajpc500 | 6/30/2021 | 1.3 | .NET Core | C++ | Yes | GUI | Yes | Yes | Yes | No | No | No | Yes | No | No | No | No | No | No | No | No | Yes | Yes | Yes | No | Yes | No | No | Yes | No | No | Yes | Yes | No | No | Yes | - hunting for C3 - https://labs.f-secure.com/blog/hunting-for-c3/ - dropbox channel - https://labs.f-secure.com/blog/attack-detection-fundamentals-c2-and-exfiltration-lab-3 - UNC share file detection - https://labs.f-secure.com/blog/attack-detection-fundamentals-discovery-and-lateral-movement-lab-3/ - Printer C2 detection - https://labs.f-secure.com/blog/print-c2/ - Yara Rule from FireEye - https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html - Yara rule for C3 in-memory shellcode - https://gist.github.com/ajpc500/9ae6eb427375438f906b0bf394813bc5 - C3 DLL usage (sigma rule) - https://github.com/SigmaHQ/sigma/blob/master/rules/windows/process_creation/process_creation_c3_load_by_rundll32.yml | Yes | #c3 bloodhoundgang.herokuapp.com | 320 | 6 | Asana - Dropbox - GoogleDrive - GitHub - Slack - O365 - LDAP - Printer - Unc Share File - MSSQL | |||||||||||||
17 | CALDERA | Apache 2 | NA | https://github.com/mitre/caldera | @jorgeorchilles | 10/6/2019 | 2 | pip3 | Yes | Python | Go | Yes | Web | Yes | Yes | Yes | Yes | No | Yes | No | No | No | No | No | No | No | No | No | None | No | Yes | Yes | Yes | Yes | No | No | Yes | Yes | No | Yes | Yes | Yes | Yes | http://mitre-caldera.slack.com/ | 181 | |||||||||||||||||
18 | Callidus | GNU GPL3 | NA | https://github.com/3xpl01tc0d3r/Callidus | @chiragsavla94 | @chiragsavla94 | 5/8/2020 | Yes | .Net Core | .Net Core | No | CLI | No | Yes | No | No | Yes | No | No | No | No | No | No | No | No | No | None | No | No | No | No | No | No | No | No | No | No | No | No | O365 services: Outlook, OneNote, Teams | ||||||||||||||||||||||
19 | CHAOS | BSD3 | NA | https://github.com/tiagorlampert/CHAOS | @tiagorlampert | @leekirkpatrick4 | 5/14/2020 | 3 | Go | No | Go | Go | No | CLI | No | Yes | Yes | Yes | Yes | No | No | No | No | No | No | No | No | No | No | No | No | No | No | No | No | No | No | No | No | No | No | Yes | Yes | No | NA | 13 | ||||||||||||||||
20 | CloakNDaggerC2 | GNU GPL2 | NA | https://github.com/matt-culbert/CloakNDaggerC2 | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
21 | Cobalt Strike | Commercial | $5,900 | https://www.cobaltstrike.com/ | @TimMedin | 4/29/2023 | 4.8 | binary | Java | C | Yes | GUI | Yes | No | Yes | No | No | Yes | Yes | No | No | Yes | Yes | No | No | No | No | Yes | Yes | No | Yes | Yes | Yes | Yes | No | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | 07d14d16d21d21d07c42d41d00041d24a458a375eef0c576d23a7bab9a9fb1 | Yes | Yes | No | NA | NA | |||||||||||
22 | Core Impact | Commercial | $12,600 | https://www.coresecurity.com/products/core-impact/ | @coreadvisories | @zurro | 4/28/2023 | 21.3 | binary | Python, C++ | C/Python | Yes | GUI | Yes | Yes | Yes | Yes | Yes | Yes | No | No | Yes | No | No | No | No | No | Yes | No | Yes | No | Yes | Yes | No | No | No | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No | Yes | NA | NA | NA | |||||||||||||
23 | Covenant | GNU GPL3 | NA | https://github.com/cobbr/Covenant | https://cobbr.io/tags#covenant | @cobbr_io | @jorgeorchilles | 10/6/2019 | 0.3 | Docker | Yes | Yes | Yes | C# | C# | Yes | Web | Yes | Yes | Yes | No | No | No | Yes | No | No | No | No | No | No | No | No | Yes | Encrypted Key Exchange | No | Yes | Yes | Yes | Yes | No | Yes | Yes | Yes | No | Yes | Yes | Yes | Yes | #covenant bloodhoundhq.slack.com | 665 | 108 | |||||||||||
24 | DaaC2 | NA | NA | https://github.com/crawl3r/DaaC2 | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
25 | Dali | MIT | NA | https://github.com/h0mbre/Dali | https://h0mbre.github.io/Image_Based_C2_PoC/ | @h0mbre_ | @jorgeorchilles | 12/24/2019 | POC | pip3 | Python | Python | No | CLI | No | BYOI | BYOI | BYOI | No | Yes | No | No | No | No | No | No | No | No | No | AES | Yes | No | No | No | No | No | No | No | No | No | No | Yes | No | NA | 0 | Uses Imgur | ||||||||||||||||
26 | DarkFinger | MIT | NA | https://github.com/hyp3rlinx/DarkFinger-C2 | @hyp3rlinx | @nas_bench | 7/4/2021 | POC | Python | Python | Batch | No | No | No | No | Yes | No | No | Yes | No | No | No | No | No | No | No | No | No | No | No | No | No | Yes | No | No | Yes | No | No | No | No | No | No | No | Yes | ||||||||||||||||||
27 | DBC2 | NA | NA | https://github.com/Arno0x/DBC2 | Contribute | No | Dropbox | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
28 | DcRat | MIT | NA | https://github.com/qwqdanchun/DcRat | @qwqdanchun | Contribute | Yes | No | No | |||||||||||||||||||||||||||||||||||||||||||||||||||||
29 | DCVC2 | NA | NA | https://github.com/3NailsInfoSec/DCVC2 | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
30 | DeimosC2 | MIT | NA | https://github.com/DeimosC2/DeimosC2 | @CharlesDardaman | @jasc22 | 9/17/2020 | 1.1.0 Beta | Golang | Golang | Golang | Yes | Web | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No | No | No | Yes | No | No | No | No | No | Encrypted Key Exchange | No | Yes | No | No | Yes | No | Yes | Yes | Yes | No | No | Yes | 00000000000000000041d00000041d9535d5979f591ae8e547c5e5743e5b64 | Yes | Yes | No | NA | 9 | ||||||||||||||
31 | DiscordGo | NA | NA | https://github.com/emmaunel/DiscordGo | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
32 | Disctopia | GNU GPL3 | NA | https://github.com/3ct0s/disctopia-c2 | Contribute | Yes | Yes | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
33 | Eggshell | GNU GPL2 | NA | https://github.com/neoneggplant/EggShell | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
34 | emp3r0r | MIT | NA | https://github.com/jm33-m0/emp3r0r | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
35 | Empire | BSD3 | NA | https://github.com/BC-SECURITY/Empire | @BCSecurity1 | @jorgeorchilles | 1/30/2020 | 3.0.5 | install.sh | Yes | Yes | Yes | Python | PowerShell | Yes | GUI | Yes | Yes | Yes | Yes | Yes | No | Yes | No | No | No | No | No | No | No | No | No | Encrypted Key Exchange | No | Yes | Yes | Yes | Yes | Yes | Yes | No | Yes | Yes | Yes | No | Yes | Yes | 0ad0ad0000ad0ad22c42d42d000000088658245da669bb571fc2a62dd80912 | Yes | #psempire bloodhoundhq.slack.com | 1299 | 61 | Dropbox, OneDrive | |||||||||
36 | EvilOSX | GNU GPL3 | NA | https://github.com/Marten4n6/EvilOSX | @cabbagesalad2 | 11/12/2019 | 7.2.1 | pip3 | Yes | Python | Python | No | GUI | No | Yes | Yes | Yes | No | Yes | No | No | No | No | No | No | No | No | No | AES | No | No | No | Yes | No | No | No | No | No | No | No | Yes | No | NA | 89 | ||||||||||||||||||
37 | Faction C2 | BSD3 | NA | Taken down | @jorgeorchilles | 10/30/2019 | NA | install.sh | .NET | .NET | Yes | Web | Yes | Yes | No | No | Yes | Yes | No | No | No | No | No | No | No | No | No | TLS | No | Yes | No | Yes | Yes | No | Yes | No | Yes | No | Yes | No | #factionc2 bloodhoundhq.slack.com | 203 | 38 | |||||||||||||||||||
38 | FlyingAFalseFlag | GNU GPL3 | NA | https://github.com/monoxgas/FlyingAFalseFlag | @jorgeorchilles | 11/12/2019 | POC | pip3 | Python | C++ | No | CLI | No | Yes | No | No | No | Yes | No | No | No | No | No | No | No | No | No | None | No | No | No | No | No | No | No | No | No | No | No | Yes | No | NA | 1 | PostOffice EWS SendGrid & Addendum VirusTotal | ||||||||||||||||||
39 | FudgeC2 | GNU GPL3 | NA | https://github.com/Ziconius/FudgeC2 | @Ziconius | @jorgeorchilles | 2/11/2020 | Beta | pip3 | Yes | Python | Powershell | Yes | Web | No | Yes | No | No | No | Yes | No | No | No | No | No | No | No | No | No | None | No | No | No | Yes | No | No | Yes | No | No | No | Yes | Yes | #fudgec2 bloodhoundhq.slack.com | NA | 3 | |||||||||||||||||
40 | GC2-sheet | NA | NA | https://github.com/looCiprian/GC2-sheet | @loogrz | Contribute | Google Sheets and Drive | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
41 | gcat | BSD2 | NA | https://github.com/byt3bl33d3r/gcat | @byt3bl33d3r | Contribute | No | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
42 | GoBot2 | MIT | NA | https://github.com/SaturnsVoid/GoBot2 | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
43 | GodGenesis | NA | NA | https://github.com/SaumyajeetDas/GodGenesis | @SaumyajeetDas21 | Contribute | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
44 | godoh | GNU GPL3 | NA | https://github.com/sensepost/goDoH | @leonjza | @cabbagesalad2 | 10/31/2019 | 1.6 | binary | Yes | Go | Go | No | CLI | No | Yes | Yes | Yes | No | No | No | No | Yes | Yes | No | No | No | No | No | None | No | No | No | No | Yes | No | No | No | No | No | No | Yes | Yes | No | NA | 1 | ||||||||||||||||
45 | Google Calendar RAT | MIT | NA | https://github.com/MrSaighnal/GCR-Google-Calendar-RAT | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
46 | Google Socks | NA | NA | https://github.com/lukebaggett/google_socks | Contribute | No | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
47 | GRAT2 | GNU GPL3 | NA | https://github.com/r3nhat/GRAT2 | @r3n_hat | @r3n_hat | 9/1/2021 | Beta | No | No | Python | C# | No | CLI | No | No | Yes | No | No | No | Yes | No | No | Yes | No | No | No | No | No | No | No | No | No | Yes | No | Yes | Yes | No | No | No | No | No | No | No | Yes | No | NA | 0 | Encrypted Communication using XOR | |||||||||||||
48 | Grim Reaper C2 | GNU GPL3 | NA | https://github.com/d4rckh/grc2 | @d4rckh | Contribute | Previously NimC2 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
49 | HardHatC2 | NA | NA | https://github.com/DragoQCC/HardHatC2 | @DragoQcc | Contribute | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
50 | HARS | MIT | NA | https://github.com/onSec-fr/Http-Asynchronous-Reverse-Shell | @leekirkpatrick4 | 3/24/2020 | POC | python | Python | C# | No | CLI | No | Yes | No | No | No | Yes | No | No | No | No | No | No | No | No | No | None | No | Yes | No | Yes | Yes | No | No | No | Yes | No | No | Yes | Yes | No | NA | 2 | ||||||||||||||||||
51 | Haven | Commercial | Contact Sales | https://pivotlabs.dev/haven/ | https://docs.pivotlabs.dev/index.html | Contribute | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
52 | Havoc | GNU GLP3 | NA | https://github.com/HavocFramework/Havoc | @C5pider | Contribute | 10/2/2022 | Golang | C | Yes | GUI | Yes | Yes | Yes | Yes | No | No | Yes | No | No | No | No | No | No | No | No | No | No | None | No | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No | No | Yes | Yes | Yes | ||||||||||||||||||
53 | Heroinn | GNU GPL3 | NA | https://github.com/b23r0/Heroinn | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
54 | HTTP-RevShell | GNU GPL3 | NA | https://github.com/3v4Si0N/HTTP-revshell | @3v4Si0N | Contribute | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
55 | ibombshell | GNU GPL3 | NA | https://github.com/ElevenPaths/ibombshell | @jorgeorchilles | 11/12/2019 | 0.0.3b | pip3 | Yes | Yes | Python | PowerShell | No | GUI | No | Yes | Yes | Yes | No | Yes | No | No | No | No | No | No | No | No | No | None | No | Yes | No | No | No | No | No | No | No | No | No | Yes | No | NA | 5 | |||||||||||||||||
56 | INNUENDO | Commercial | Contact Sales | https://www.immunityinc.com/products/innuendo/ | @daveaitel | 11/11/2019 | 1.7 | install.sh | Python | Python | Yes | Web | Yes | Yes | Yes | Yes | No | Yes | No | No | Yes | No | Yes | Yes | Yes | Yes | Yes | Encrypted Key Exchange | No | Yes | Yes | Yes | Yes | No | No | Yes | Yes | No | Yes | Yes | No | NA | NA | |||||||||||||||||||
57 | Khepri | Apache 2 | NA | https://github.com/geemion/Khepri | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
58 | Koadic C3 | Apache 2 | NA | https://github.com/offsecginger/koadic | @jorgeorchilles | 9/27/2019 | 0xA (10) | pip3 | Yes | Yes | Yes | Python | JScript/VBScript | No | GUI | No | Yes | No | No | No | Yes | No | No | No | No | No | No | No | No | No | None | No | No | No | No | No | No | Yes | No | Yes | Yes | Yes | No | Yes | Yes | No | NA | 94 | Requires valid cert for HTTPS | |||||||||||||
59 | Link | GNU GPL3 | NA | https://github.com/postrequest/link | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
60 | LOLBITS | GNU GPL3 | NA | https://github.com/Kudaes/LOLBITS | @Kurosh2907 | Contribute | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
61 | MacC2 | BSD3 | NA | https://github.com/cedowens/MacC2 | Contribute | 2ad2ad0002ad2ad22c42d42d000000faabb8fd156aa8b4d8a37853e1063261 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
62 | MaccaroniC2 | GNU GPL3 | NA | https://github.com/CalfCrusher/MaccaroniC2 | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
63 | MACE | NA | NA | https://github.com/nickvangilder/most-average-c2-ever | Contribute | Python | No | CLI | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
64 | MacShellSwift | NA | NA | https://github.com/cedowens/MacShellSwift | @cedowens | @Adam_Mashinchi | 11/13/2019 | N/A | python | Yes | Python | Swift | No | CLI | No | No | No | Yes | No | Yes | No | No | No | No | No | No | No | No | No | TLS | No | No | No | No | No | No | No | No | No | No | No | 2ad000000000000000000000000000eeebf944d0b023a00f510f06a29b4f46 | No | No | NA | 0 | ||||||||||||||||
65 | Manjusaka | NA | NA | https://github.com/YDHCUI/manjusaka | Contribute | Yes | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
66 | MeetC2 | NA | NA | https://github.com/CMatri/MeetC2 | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
67 | MeliziaC2 | Created Commons | NA | https://github.com/demon-i386/MeliziaC2 | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
68 | Merlin | GNU GPL3 | NA | https://github.com/Ne0nd0g/merlin | https://merlin-c2.readthedocs.io/en/latest/ | @merlin_c2 | @jorgeorchilles | 11/4/2019 | 0.8.0 | Binary | Yes | Yes | Yes | Go | Go | No | CLI | No | Yes | Yes | Yes | No | Yes | Yes | Yes | No | No | No | No | No | No | No | aPAKE OPAQUE | No | No | Yes | No | Yes | No | Yes | No | Yes | No | No | Yes | 29d21b20d29d29d21c41d21b21b41d494e0df9532e75299f15ba73156cee38 | Yes | #merlin bloodhoundhq.slack.com | 278 | 57 | Gandalf: https://github.com/r00t0v3rr1d3/merlin/tree/dev | |||||||||||
69 | Metasploit | BSD3 | NA | https://github.com/rapid7/metasploit-framework | https://metasploit.com | @metasploit | @busterbcook | 12/4/2019 | 5.0.62 | Ruby | Ruby | C/Java/PHP/Python | Yes | CLI | Yes | Yes | Yes | Yes | Yes | Yes | No | No | No | No | No | No | No | No | Yes | RSA | No | Yes | Yes | No | No | No | No | Yes | Yes | No | No | Yes | Yes | 07d14d16d21d21d00042d43d000000aa99ce74e2c6d013c745aa52b5cc042d | Yes | Yes | metasploit.slack.com | 4653 | 3953 | |||||||||||||
70 | Meteor | GNU GPL3 | NA | https://github.com/degenerat3/meteor | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
71 | Meterpeter | NA | NA | https://github.com/r00t-3xp10it/meterpeter | Contribute | No | Yes | No | NA | 0 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
72 | MicroBackdoor | GNU GPL3 | NA | https://github.com/Cr4sh/MicroBackdoor | @d_olex | Contribute | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
73 | MikeC2 | MIT | NA | https://github.com/mlgualtieri/PurpleTeamSummit/tree/main/Summit-May2021 | @mlgualtieri | Contribute | 5/25/2021 | C# / PHP | No | No | No | PHP | C# | No | CLI | No | No | Yes | No | No | Yes | Yes | No | No | No | No | No | No | No | No | No | No | No | No | No | No | Yes | No | Yes | No | No | No | No | No | No | No | No | No | The MikeC2 agent is best loaded with MikeDrop | |||||||||||||
74 | MiniC2 | NA | NA | https://github.com/RickConsole/minic2 | @ConsoleRick | Contribute | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
75 | Mistica | GNU GPL3 | NA | https://github.com/IncideDigital/Mistica | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
76 | Mythic | BSD3 | NA | https://github.com/its-a-feature/Mythic | https://docs.mythic-c2.net/ | @its_a_feature_ | @jorgeorchilles | 10/6/2019 | 1.3 | Docker | Yes | Python | N/A (Mythic is the handler/controller, not the implant) | Yes | Web | Yes | Yes | Yes | Yes | No | Yes | No | No | No | No | No | No | No | No | No | Encrypted Key Exchange | No | No | Yes | Yes | No | No | No | No | Yes | No | Yes | 2ad2ad0002ad2ad00042d42d000000ad9bf51cc3f5a1e29eecb81d0c7b06eb | Yes | Yes | #ApFell bloodhoundgang.herokuapp.com | 180 | 14 | ||||||||||||||
77 | Mythic-Apollo | BSD3 | NA | https://github.com/MythicAgents/Apollo | @djhohnstein | Contribute | .NET | Yes | Implant for Mythic | |||||||||||||||||||||||||||||||||||||||||||||||||||||
78 | Mythic-Medusa | NA | NA | https://github.com/MythicAgents/Medusa | @ajpc500 | Contribute | Python | Yes | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
79 | NamelessC2 | GNU GPL3 | NA | https://github.com/trickster0/NamelessC2 | @trickster012 | Contribute | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
80 | Nebula | MIT | NA | https://github.com/gl4ssesbo1/Nebula | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
81 | Nighthawk | Commercial | £22,500 | https://www.mdsec.co.uk/nighthawk/ | @MDSecLabs | @domchell | 12/16/2021 | 0.1 | Binary | Python | C++ | Yes | GUI | No | Yes | Yes | No | No | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No | Yes | Yes | Yes | Yes | No | Yes | Yes | Yes | Yes | No | Yes | Yes | No | Yes | Yes | NA | NA | |||||||||||||
82 | Nightmangle | NA | NA | https://github.com/1N73LL1G3NC3x/Nightmangle | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
83 | Nimbo-C2 | MIT | NA | https://github.com/itaymigdal/Nimbo-C2 | Contribute | Python | Nim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
84 | Nimplant | MIT | NA | https://github.com/chvancooten/NimPlant/blob/main/LICENSE | Contribute | Yes | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
85 | Ninja | GNU GPL3 | NA | https://github.com/ahmedkhlief/Ninja/ | https://shells.systems/introducing-ninja-c2-the-c2-built-for-stealth-red-team-operations/ | @leekirkpatrick4 | 4/3/2020 | Beta | python | Python | C#/PowerShell | Yes | CLI | No | Yes | No | No | No | Yes | No | No | No | No | No | No | No | No | No | AES | No | Yes | No | Yes | No | No | No | No | Yes | No | No | Yes | Yes | No | NA | 4 | Built on top of leaked MuddyC3 | ||||||||||||||||
86 | NorthStarC2 | GNU GPL3 | NA | https://github.com/EnginDemirbilek/NorthStarC2 | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
87 | Nuages | NA | NA | https://github.com/p3nt4/Nuages | @xp3nt4 | @xp3nt4 | 11/12/2019 | 1 | Node.Js | Yes | Python | C# | Yes | Cli | Yes | Yes | Yes | Yes | No | Yes | No | No | Yes | No | No | No | No | No | No | AES | No | Yes | No | No | No | No | No | No | No | No | No | Yes | No | NA | 0 | Implants can be built and customized easily | ||||||||||||||||
88 | Octopus | GNU GPL3 | NA | https://github.com/mhaskar/Octopus | https://shells.systems/unveiling-octopus-the-pre-operation-c2-for-red-teamers/ | @mohammadaskar2 | @jorgeorchilles | 12/12/2019 | v1.0 Beta | pip3 | Python | PowerShell | No | GUI | No | Yes | No | No | No | Yes | No | No | No | No | No | No | No | No | No | AES | No | No | No | Yes | No | No | No | No | No | Yes | Yes | No | Yes | No | NA | 3 | ||||||||||||||||
89 | OffensiveNotion | MIT | NA | https://github.com/mttaggart/OffensiveNotion | @mttaggart @huskyhacksmk | Contribute | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
90 | OST Outflank C2 | Commercial | Check Site | https://www.outflank.nl/products/outflank-security-tooling/ | @OutflankNL | @DaWouw | 08/13/2024 | Docker | Python | C++ | Yes | Web | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes, private | Available as part of larger Outflank Security Tooling (OST) offering with multiple initial access and post-ex capabilities | |||||||||||||||||||||||||||
91 | Oyabun C2 | Commercial | $200 | https://redcodelabs.io/oyabun/ | @redcode_labs | Contribute | Go | Go | No | CLI | No | Yes | Yes | Yes | ||||||||||||||||||||||||||||||||||||||||||||||||
92 | Palinka | NA | NA | https://github.com/lapolis/palinka_c2 | @l4p0lis | Contribute | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
93 | Periscope | Custom | NA | DMCA takedown | @malcomvetter | Contribute | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
94 | PetaQ | MIT | NA | https://github.com/fozavci/petaqc2 | https://github.com/github/dmca/blob/master/2023/09/2023-09-26-walmart.md | Contribute | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
95 | PhoenixC2 | BSD3 | NA | https://github.com/screamz2k/PhoenixC2 | https://phoenixc2.com/ | @screamz2k | Contribute | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
96 | PickleC2 | NA | NA | https://github.com/xRET2pwn/PickleC2 | https://picklec2.readthedocs.io/en/latest/ | @RET2_pwn | Contribute | Python | PowerShell | |||||||||||||||||||||||||||||||||||||||||||||||||||||
97 | PoshC2 | BSD3 | NA | https://github.com/nettitude/PoshC2/ | https://poshc2.readthedocs.io/en/latest/ | @Nettitude_Labs | @jorgeorchilles | 9/11/2021 | 7.4.0 | install.sh | Yes | Yes | Yes | Python | PowerShell/C#/Python | Yes | CLI | Yes | No | Yes | Yes | Yes | No | Yes | No | No | No | No | No | No | No | No | Yes | TLS | No | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No | Yes | Yes | 2ad2ad0002ad2ad22c42d42d000000faabb8fd156aa8b4d8a37853e1063261 | Yes | Yes | poshc2.slack.com | https://labs.nettitude.com/blog/detecting-poshc2-indicators-of-compromise/ | 44 | https://labs.nettitude.com/blog/detecting-poshc2-indicators-of-compromise/ | |||||||
98 | PowerHub | MIT | NA | https://github.com/AdrianVollmer/PowerHub | @mr_mitm | @jorgeorchilles | 11/15/2019 | 1.3 | pip3 | Yes | Yes | Python | PowerShell | Yes | Web | No | Yes | No | No | No | Yes | No | No | No | No | No | No | No | No | No | TLS | No | Yes | No | No | No | No | No | No | Yes | No | No | Yes | No | NA | 38 | ||||||||||||||||
99 | Prelude | Commercial | Check Site | https://github.com/preludeorg/ | https://www.prelude.org/ | @preludeorg | @bfuzzy1 | 1/15/2021 | 0.9.12 | Binary | No | No | No | NodeJS | Go/Python/JS | No | GUI | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No | No | No | No | No | No | No | No | No | No | Pre-shared key/TLS | No | No | No | No | Yes | Yes | No | Yes | Yes | No | Yes | Yes | No | No | Yes | No | N/A | 6 | Community is free, Professional $50 per user, Enterprise $1,000 a month up to 10 users | ||||||||
100 | Prismatica | MIT | NA | https://github.com/Project-Prismatica | http://prismatica.io/ | @PPrismatica | @0sm0s1z | 11/13/2019 | 0.01 | Docker | Javascript/Python | JScript/.NET/Rust | Yes | GUI | Yes | Yes | Yes | Yes | Yes | Yes | No | No | No | No | No | No | No | No | No | None | No | Yes | No | Yes | Yes | No | No | Yes | Yes | No | Yes | Yes | No | NA | 1 |