- Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
- Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.
- Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
- Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.
- Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.
- github issues : https://github.com/FunnyWolf/Viper/issues
- viperjs (前端)
https://github.com/FunnyWolf/viperjs
- viperpython (后台)
https://github.com/FunnyWolf/viperpython
- vipermsf (渗透服务)
https://github.com/FunnyWolf/vipermsf
- 2023-02-14 发布演示视频404星链计划开源安全工具演示——Viper
优化
- 调整互联网攻击面整体架构
- 优化网络资产搜索功能
- 优化互联网攻击面数据存储效率
- 适配Quake新API接口
Bugfix
- fix 模块无法使用新建立的监听问题
- fix 无法使用反溯源
- fix 主机性能不足时新建监听超时问题
新功能
- 新增通用配置界面,可以配置网络搜索引擎,wafw00f相关配置
优化
- 服务状态新增wafw00f检查
- 未登录时访问导航页自动跳转
- nuclei支持设置漏洞级别及并发数
- 更新360 Quake接口
- 优化wafw00f性能(gevent)
- 优化模块报错时前端错误提示
- 解释器更新到python3.12及pip依赖包更新到最新版本
- 合并metasploit-framework 6.4.6版本
Bugfix
- fix 扫描模块异常的错误
- fix 低概率生成C代码时出现编码错误
新功能
- 新增通用配置界面,可以配置网络搜索引擎,wafw00f相关配置
优化
- 优化wafw00f和nuclei的相关接口及模块代码
Bugfix
- fix
自动化信息收集(通过公司名称)结果不全问题
修复
- 修复渗透服务连接失败,请检查MSFRPC状态的问题
- 修复安装完成后访问Web页面时报502错误的问题
新功能
- 自动编排新增Session定时任务功能
- 新增TCPLOG服务器模块
- 新增Last日志删除模块
优化
- 前端界面支持OSX的Payload和Handler生成
- Session展示区域支持伸缩(点击右侧按钮扩大缩小)
- 合并metasploit-framework 6.3.35版本
Bugfix
- fix 监听通信通道选择Session后不显示问题
- fix 内存执行C#可执行文件模块报错问题