mahi-cyberaware/APayloadMaster
GitHub: mahi-cyberaware/APayloadMaster
一款集成多种隧道服务和隐写术的跨平台 payload 生成工具包,简化渗透测试中的载荷创建与分发流程。
Stars: 1 | Forks: 0
# APayloadMaster 🔧
[](https://github.com/mahi.cyberaware)
[](https://python.org)
[](https://www.kali.org)
[]()
# APayloadMaster
用于道德黑客与渗透测试的高级 Payload 生成器
**高级 Payload 生成器**,支持 Localhost 与端口转发,适用于 **Kali Linux** 和 **Termux**。
作者: mahi.cyberaware
APayloadMaster 是一款专业的安全评估工具,旨在简化授权渗透测试中 payload 的创建、绑定与分发。它集成了多种端口转发服务(Ngrok, Serveo, LocalXpose, Pinggy, Cloudflare),并为后渗透阶段提供了丰富的功能。
## 🚀 功能特性
- **Payload 生成**
Android APK, Windows EXE/DLL, Linux ELF, Python, PowerShell, Bash 脚本。
- **多种隧道**
- Localhost
- Ngrok (自动下载 + token)
- Serveo
- LocalXpose
- **Pinggy Pro** (支持持久子域名以及 TCP/HTTP/HTTPS)
- Cloudflare Tunnel
- **绑定与隐藏**
- 将 payload 与 APK 绑定 (需要 apktool ≥2.9.2)
- 将 payload 嵌入 PDF/DOCX
- 隐写术 (使用 steghide 隐藏在图片中)
- 生成用于下载的二维码
- 创建 Windows 快捷方式 / Android 启动器图标
- **分发**
- 电子邮件、短信和社交媒体模板
- 启动 HTTP 服务器以进行文件共享
- 解密加密的 APK
- **监听器**
- 使用正确的 payload 自动启动 Metasploit multi/handler
- 对于隧道,绑定到 `0.0.0.0` (以便隧道可以转发连接)
- **专业横幅与法律声明**
明确警告仅限授权使用。
## 📦 安装
### 在 Kali Linux / Debian 上
```
git clone https://github.com/mahi-cyberaware/APayloadMaster.git
cd APayloadMaster
chmod +x install.sh
./install.sh
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python3 main.py
```
标签:AI合规, APK绑定, Bash, Cloudflare Tunnel, DNS 反向解析, ESC8, HTTP服务器, IPv6, IP 地址批量处理, MSFvenom, Ngrok, Payload生成, PowerShell, Python, Steganography, Termux, Windows木马, 云资产清单, 初始访问, 命令控制, 嗅探欺骗, 安卓木马, 局域网渗透, 应用安全, 搜索语句(dork), 数据采集, 文件捆绑, 无后门, 权限维持, 桌面安全, 目录枚举, 社会工程学, 移动安全, 端口转发, 网络信息收集, 逆向工具, 逆向工程, 隐写术