Introducción
Introducción
Sección titulada «Introducción»XoloC2 es un framework de Command & Control basado en web, creado para pruebas de penetración autorizadas. Incluye un dashboard de panel único con tema oscuro, cuatro tipos de beacon que se ejecutan sin dependencias externas en el objetivo, entrega cifrada mediante stager, y un conjunto completo de herramientas de post-explotación — todo servido desde un único proceso FastAPI.
Solo para uso autorizado. Despliega únicamente contra sistemas para los que tengas permiso escrito y explícito.
Tipos de beacon
Sección titulada «Tipos de beacon»| Beacon | Plataforma | Dependencias | Notas |
|---|---|---|---|
| Python 3 | Windows · Linux · macOS | Ninguna (stdlib) | PTY completo, detección de sandbox, process masquerade |
| Java 11 | Windows · Linux · macOS | Ninguna (stdlib) | Corre en cualquier sistema con JRE |
| Go 1.21 | Windows · Linux · macOS | Ninguna (stdlib) | Binario más pequeño, sin runtime necesario |
| PowerShell 5.1 | Windows | Ninguna (integrado) | Bypass AMSI, deshabilita ETW, ejecución en memoria |
Arquitectura
Sección titulada «Arquitectura»XoloC2 usa un modelo de polling HTTPS con upgrades a WebSocket para salida en tiempo real.
Navegador del operador <-> Servidor XoloC2 (FastAPI) <-> Beacon (objetivo)Los beacons hacen polling al servidor cada N segundos (sleep + jitter configurables). Los resultados de tareas y la salida PTY se transmiten al operador en tiempo real vía WebSocket.
Qué incluye
Sección titulada «Qué incluye»- Generador de beacons con compilación en un clic
- Entrega cifrada mediante stager (AES-256-CBC, tokens de un solo uso)
- Túnel pivot SOCKS5 sobre HTTP
- Shell PTY completo (xterm.js)
- Navegador de archivos, subida y exfiltración
- Grafo de topología de red
- Mapa geográfico de agentes
- Reportes de engagement (PDF, Markdown, HTML)
- Multi-operador con TOTP/MFA, audit log, whitelist de IPs