Home
中文手册 | English Guide | 速查表 / Reference Table
CACM (Come and catch me) 是一款 Linux 后渗透 / 权限维持 / 反取证 一体化工具集,单文件 Go 静态编译,支持交互式 Shell 与单命令两种执行模式,零依赖、零运行时,跨架构(amd64/arm64)。
当前版本:v2.4 · 共集成 43 个独立命令模块(外加
common一组别名)。
| 模块 | 说明 |
|---|---|
xcron |
Linux 计划任务持久化(systemd timer / crontab 双后端,自动选择,支持 --bypass-crontab 绕过 crontab 仅用 systemd 隐身) |
xlock |
通用文件/目录加锁(chattr +i / immutable / xattr 多策略,反应急响应) |
searchall --exclude-ext |
自定义排除指定后缀的文件(issue #36,黑名单优先于 --suffix/--extensions 白名单) |
bin 新工具 |
集成 P1soda v0.0.6(Webshell 管理)与 qscan v1.8.1(资产扫描),三架构齐全 |
searchall 帮助染色 |
帮助文本按 scan 风格逐行染色,可读性显著提升 |
--no-color 全局开关 |
所有命令统一禁色,便于管道/重定向 |
| SIGINT 修复 | Ctrl+C 中断时不再残留输出/僵尸进程 |
-
🔍 信息收集:
scannetspydnsrdnssubfind_subdomainswsxptywfindnpsearchalllpeedrjarspyxdockerhgrep -
🌐 网络隐蔽:
xghostipxbounceportmuxdltransfer -
🔁 远程访问:
xsshxscp -
🛡️ 权限维持:
xcronssh_backdoorsuidshell -
👤 权限提升:
xsulpesuidshell -
🕵️ 隐蔽 / 反取证:
hidexhomextmuxxlockctimenotimenotime_cpshredxloghistorydel -
🧬 代码执行:
memexec -
📡 数据采集:
titsshmon -
🔐 密码学:
encdec -
📥 工具下载:
bin -
🧰 通用别名:
common(ll/lt/lss/psg/lsg等)
📘 详细手册:中文教程 | English Guide | 速查表 / Reference Table
目前公开版本会带有 upx 特征,内部已去 upx 特征,欢迎加入:
- 提交 EDR/AV 进程名以及文件位置
- 提交 Linux 权限维持技巧
- 提供 EDR/AV 测试环境
- 提交重大 bug
- 纷传友情支持
| 感谢者名单 |
|---|
| hackerschoice |
| shadow1ng |
| chainreactors |
本工具仅供授权范围内的安全研究与渗透测试使用,使用前必须取得目标系统书面授权,并遵守所在地法律法规。任何未授权使用造成的后果由使用者本人承担。
