- Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
- Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.
- Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
- Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.
- Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.
- github issues : https://github.com/FunnyWolf/Viper/issues
- viperjs (前端)
https://github.com/FunnyWolf/viperjs
- viperpython (后台)
https://github.com/FunnyWolf/viperpython
- vipermsf (渗透服务)
https://github.com/FunnyWolf/vipermsf
- 2023-02-14 发布演示视频404星链计划开源安全工具演示——Viper
修复
- 修复渗透服务连接失败,请检查MSFRPC状态的问题
- 修复安装完成后访问Web页面时报502错误的问题
新功能
- 自动编排新增Session定时任务功能
- 新增TCPLOG服务器模块
- 新增Last日志删除模块
优化
- 前端界面支持OSX的Payload和Handler生成
- Session展示区域支持伸缩(点击右侧按钮扩大缩小)
- 合并metasploit-framework 6.3.35版本
Bugfix
- fix 监听通信通道选择Session后不显示问题
- fix 内存执行C#可执行文件模块报错问题
优化
- 清理不必要的日志打印
- 合并metasploit-framework 6.3.34版本
- 增加后台服务监控日志
- 渗透服务使用多线程模式,解决Session操作执行超时导致其他任务无法进行
Bugfix
- 修复Python Meterpreter断线后无法重连问题
- 修复thin的pid文件未清除的问题
优化
- 清除不需要的日志,提高系统运行速度
- 优化docker logs日志,存储到日志目录便于问题定位
- docker healthcheck当前检查所有后台服务
Bugfix
- 修复python payload在心跳发送失败时不会记录错误的问题
- 修复thin的pid文件未清除的问题
优化
- 反溯源脚本nobody.sh可以快速使用初始nginx配置
- 合并metasploit-framework 6.3.32版本
- Viper后续使用构建时间作为版本号
Bugfix
- 修复Session心跳显示999,msfrpc状态正常,界面显示渗透服务心跳异常
- 修复session文件下载报错的问题
- 修复多次重启后会重复添加缓存的监听的问题