Bishop labs用了兩期博客，前後各總結了9個紅隊工具，共計18個紅隊使用的優秀滲透工具，其博客文章也提及，這份清單不是決定性的，也僅用於參考。

1.CursedChrome

創建者：@IAmMandatory

用途：允許谷歌 Chrome 瀏覽器將受害者的瀏覽器變成測試代理。

優點：CursedChrome 可以很容易地在紅隊參與期間模擬惡意瀏覽器擴展。用來劫持 Chrome 瀏覽器，繞過大多數 2FA 或其他可能存在的安全保護，並利用 cookie 來訪問任何基於網絡的目標。

2.Universal Loader

創建者：@symbolcrash1

用途： Universal Loader 是一個 Golang 庫，可以跨多個平台（Linux、Windows 和 OSX）從內存中加載共享庫，而無需CGO。

優點： Universal Loader 可以用在新的 Apple M1 芯片上，值得一提的是，這個 Golang 庫沒有使用 memfd，這使它成為第一個這樣做的 Golang Linux 加載器。由於這兩個原因，Universal Loader 是一個相當令人印象深刻的紅隊工具。

3.Overlord

創建者： QSecure Labs

用途：Overlord 是一個基於 Python 的控制台命令行界面，用於自動化紅隊基礎設施。

優點：在紅隊參與期間能夠根據需要快速啟動安全基礎設施非常重要，該工具可以節省大量時間，然後可以將這些時間用於進行一些實際的黑客攻擊。

4.Sliver

創作者：@LittleJoeTables和@rkervell

用途：Sliver是一個用 Golang 編寫的跨平台通用植入框架。

優點：這個工具是兩位 Bishop Fox 研究人員的創意，所以我們的偏見可能會表現出來。類似於商業工具Cobalt Strike。使 Sliver 值得注意的是諸如使用每個二進制混淆的動態代碼生成、多個和可擴展的出口協議以及支持多個操作員同時控制植入物等功能。此外，它易於使用且運行速度快。

5.Githound

創作者：@tillson_

用途：使用 Githound 來定位暴露的 API 密鑰和其他圍繞 GitHub 浮動的敏感信息。該工具通過模式匹配、提交歷史搜索和“獨特的結果評分系統”工作。

優點：像 Githound 這樣的秘密竊取工具並不少見，但這並沒有使這個工具（或其他類似工具）的價值降低。Githound 的一些可能用例包括檢測暴露的客戶 API 密鑰以及員工 API 令牌。如果您進行漏洞賞金，此工具可用於添加書籤 – 有些人報告說，由於它，因此獲得了數千美元的賞金。

6.Active Directory Lab Setup Tool

創作者：@browninfosecguy

用途：這個工具的名字說明了一切，在 PowerShell 中輕鬆地為 Microsoft Active Directory 設置實驗室。

優點：速度很快，效果很好。可以使用此工具來確保您針對 Active Directory 使用的任何漏洞利用都已完善，然後再將其引入客戶端環境。對於只想更輕鬆地測試 Active Directory 的滲透測試員來說非常有用。

7.Stormspotter

創建者：Microsoft Azure 紅隊

用途：可以使用 Stormspotter 更好地可視化 Azure 攻擊面；此工具可幫助您繪製 Azure 和 Azure Active Directory 對象。

優點：類似滲透測試工具BloodHound概念類似，只是該工具是為 Azure 環境設計的。對於任何藍色或紫色團隊成員來說，從防禦的角度來看，Stormspotter 也非常有用。

8.ECG

創建者：@Void_Sec

用途：ECG 實際上是一種商業工具。該工具是靜態源代碼掃描器，能夠分析和檢測 TCL/ADP 源代碼中真實和複雜的安全漏洞。

優點：ECG是一種強大的工具，可以填補令人驚訝的空白。正如 VoidSec 在他們的官方文章中所指出的，TCL代碼相當普遍；所以能夠徹底分析漏洞可能會非常有幫助。沒有很多其他工具可以滿足這種獨特的需求，無論是商業的還是其他的。

9.DumpsterFire

創建者：@TryCatchHCF

用途：可以使用 DumpsterFire 構建“時間觸發的分布式”安全事件來測試紅隊進攻和藍隊防守。

優點：DumpsterFire 將傳統桌面練習提升到一個新的水平，它還使用自動化來在參與期間有效地進行多任務處理（並避開一些更乏味的事情）。DumpsterFire 允許的定製程度令人印象深刻；可以真正定製模擬安全事件來滿足獨一無二的情況。

10.GhostPack

創建者：SpecterOps ( @SpecterOps )

用途：藉助強大的後開發工具集 GhostPack，可以做各種事情；可以攻擊 KeePass 2.X 數據庫、複製鎖定的文件、篡改 Active Directory 證書等。

優點：GhostPack 是一種滿足黑客需求的“一站式商店”。包含的 13 個工具包括非常有用的 Rubeus、Seatbelt 和 SharpUp。Rubeus 是一個 C# 工具集，直接與 Active Directory 環境中的 Kerberos 協議交互，允許直接與 Kerberos 屬性（例如票證和常規身份驗證）進行通信，然後可以利用這些屬性在網絡中移動。Seatbelt 是一個 C# 項目，可用於面向安全的主機“安全檢查”，而 SharpUp 是一個 C# 工具，可識別本地權限提升路徑。這些工具被無數紅隊和網絡滲透測試員使用。

11.Mimikatz

創作者：Benjamin Delpy ( @gentilkiwi )

用途：Mimikatz 可以從 Windows 環境中提取密碼和其他憑據。是一種非常流行的滲透測試工具，已經存在了十多年。但 Mimikatz 會定期維護和更新，以確保仍然是最前沿的工具

優點：將 Mimikatz 視為網絡滲透測試的瑞士軍刀。帶有幾個內置工具，對 Kerberoasting、密碼轉儲很有用，你能想到的，Mimikatz 都可以做到。而且 Mimikatz 不僅適用於那裡的進攻性安全專業人員——防禦性安全團隊也可以從中受益（如果你發現自己處於紫色團隊場景中，這也是個好兆頭）。

12.Metasploit

創建者：Metasploit 項目 ( @metasploit )，由 Rapid7 與開源社區合作運營

用途：Metasploit 可以說是世界領先的滲透測試框架，由 HD Moore 於 2003 年創建。Metasploit 包括用於滲透測試幾乎每個階段的模塊，這有助於其普及。包括約 250 個後利用模塊，可用於捕獲擊鍵、收集網絡信息、顯示操作系統環境變量等。

優點：Metasploit 後開發模塊非常龐大，有一個模塊最突出——Meterpreter 有效載荷。Meterpreter 允許探索目標系統並執行代碼，並且由於它通過內存 DLL 注入工作，因此不必冒險留下任何操作證據。Metasploit 後開發功能也非常通用，具有適用於 Windows、Linux 和 OS X 的模塊。