文章总结： 文档介绍了一套经过自动化Loader处理的102个C#渗透测试工具集，可绕过AMSI防御机制，覆盖Windows/ActiveDirectory环境中信息收集、权限提升、横向移动等完整攻击链。文章提供了部分工具在菜单武器库中自取，并强调仅限于合法授权的安全研究和渗透测试使用。 综合评分： 65 文章分类： 渗透测试,红队,内网渗透,安全工具,免杀

免费领取100多个C#渗透工具

原创

陆安予 陆安予

白帽子安全笔记2.0

2026年5月7日 23:33 江苏

在小说阅读器读本章

去阅读

免费领取100多个C#渗透工具

自动化处理了一批常用的C#工具，所有工具均已运行测试，仅用于渗透测试。

一、背景

众所周知，如果你直接下载C#进攻性工具[1]那么将会面临Defender的一顿毒打，更无从谈起使用学习。

SharpCollection

经过Loader自动处理后它将完全绕过AMSI，没有AMSI的Defender将形同虚设。

Loader处理一个程序仅需3-5秒，而手工处理起码准备几分钟。

Loader处理后的sharp项目

二、sharp项目清单

以下是全部的C#工具，共102个，x64位，今天提供一部分放在菜单武器库中自取，如果需要请留言，根据需求我看是否处理另一部分。

| 工具 | 是否处理 | | — | — | | ADCollector.exe | ✔️ | | ADCSPwn.exe | ✔️ | | ADFSDump.exe | ✔️ | | ADSearch.exe | ✔️ | | AtYourService.exe | ✔️ | | BadAssMacros.exe | ✔️ | | BetterSafetyKatz.exe | ✔️ | | Certify.exe | ✔️ | | Crop.exe | ✔️ | | DeployPrinterNightmare.exe | ✔️ | | EDD.exe | ✔️ | | Farmer.exe | ✔️ | | ForgeCert.exe | ✔️ | | GMSAPasswordReader.exe | ✔️ | | Group3r.exe | ✔️ | | Grouper2.exe | ✔️ | | InternalMonologue.exe | ✔️ | | Inveigh.exe | ✔️ | | KrbRelay.exe | ✔️ | | KrbRelayUp.exe | ✔️ | | LockLess.exe | ❌ | | Moriarty.exe | ✔️ | | PassTheCert.exe | ✔️ | | PurpleSharp.exe | ✔️ | | Rubeus.exe | ✔️ | | RunasCs.exe | ✔️ | | SafetyKatz.exe | ✔️ | | SauronEye.exe | ✔️ | | scout.exe | ✔️ | | SearchOutlook.exe | ✔️ | | Seatbelt.exe | ✔️ | | ShadowSpray.exe | ✔️ | | SharpADWS.exe | ✔️ | | _RunasCs.exe | ✔️ | | Sharp-Killer.exe | ❌ | | Sharp-SMBExec.exe | ❌ | | SharpAllowedToAct.exe | ❌ | | SharpAppLocker.exe | ❌ | | SharpBypassUAC.exe | ❌ | | SharpChisel.exe | ❌ | | SharpChrome.exe | ❌ | | SharpChromium.exe | ❌ | | SharpCloud.exe | ❌ | | SharpCOM.exe | ❌ | | SharpCookieMonster.exe | ❌ | | SharpCrashEventLog.exe | ❌ | | SharpDir.exe | ❌ | | SharpDPAPI.exe | ❌ | | SharpDump.exe | ❌ | | SharpEDRChecker.exe | ❌ | | SharPersist.exe | ❌ | | SharpExec.exe | ❌ | | SharpFinder.exe | ❌ | | SharpGPOAbuse.exe | ❌ | | SharpHandler.exe | ❌ | | SharpHose.exe | ❌ | | SharpHound.exe | ❌ | | SharpKatz.exe | ❌ | | SharpLAPS.exe | ❌ | | SharpMapExec.exe | ❌ | | SharpMiniDump.exe | ❌ | | SharpMove.exe | ❌ | | SharpNamedPipePTH.exe | ❌ | | SharpNoPSExec.exe | ❌ | | SharpPrinter.exe | ❌ | | SharpRDP.exe | ❌ | | SharpReg.exe | ❌ | | SharpSCCM.exe | ❌ | | SharpSCOM.exe | ❌ | | SharpSearch.exe | ❌ | | SharpSecDump.exe | ❌ | | SharpShares.exe | ❌ | | SharpSniper.exe | ❌ | | SharpSphere.exe | ❌ | | SharpSpray.exe | ❌ | | SharpSQLPwn.exe | ❌ | | SharpStay.exe | ❌ | | SharpSuccessor.exe | ❌ | | SharpSvc.exe | ❌ | | SharpTask.exe | ❌ | | SharpTokenFinder.exe | ❌ | | SharpUp.exe | ❌ | | SharpView.exe | ❌ | | SharpWebServer.exe | ❌ | | SharpWifiGrabber.exe | ❌ | | SharpWMI.exe | ❌ | | SharpWSUS.exe | ❌ | | SharpZeroLogon.exe | ❌ | | Shhmon.exe | ❌ | | Snaffler.exe | ❌ | | SqlClient.exe | ❌ | | StandIn.exe | ❌ | | StickyNotesExtract.exe | ❌ | | SweetPotato.exe | ❌ | | ThunderFox.exe | ❌ | | TokenStomp.exe | ❌ | | TruffleSnout.exe | ❌ | | Watson.exe | ❌ | | Whisker.exe | ❌ | | winPEAS.exe | ❌ | | WMIReg.exe | ❌ |

这批工具是Windows/Active Directory渗透测试及红队攻击工具集，覆盖了从信息收集、权限提升、横向移动到持久化的完整攻击链。

Group3r

更多使用方法和场景你可以在这里查看：

https://github.com/Flangvik/SharpCollection#sources--credits

三、免责声明

本文涉及方案仅限合法授权的安全研究、渗透测试用途，使用者须确保符合《网络安全法》及相关法规。具体条款如下：

• • 仅可用于已获得书面授权的目标系统测试；
• • 遵守法律法规，不得用于侵犯他人隐私或数据窃取；

本人不承担因用户滥用本软件导致的任何后果。使用即视为同意并接受上述条款。

相关内容

• • 100多个C#工具怎么用？先学会这招绕过AMSI
• • 红队攻防的十年：这些经验让你少走弯路

引用链接

[1] C#进攻性工具: https://github.com/Flangvik/SharpCollection

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白帽子安全笔记2.0 陆安予 陆安予《免费领取100多个C#渗透工具》