- Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
- Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.
- Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
- Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.
- Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.
- github issues : https://github.com/FunnyWolf/Viper/issues
- viperjs (前端)
https://github.com/FunnyWolf/viperjs
- viperpython (后台)
https://github.com/FunnyWolf/viperpython
- vipermsf (渗透服务)
https://github.com/FunnyWolf/vipermsf
优化
- 全网扫描添加Debug接口
- webdelivery当前不再强制绑定target与payload
- puma及ipgeo功能优化
- 部分前端交互优化
- 合并metasploit-framework 6.1.15版本
Bugfix
- 修复ipgeo异常处理导致监听异常问题
- 修复重启viper后udp类型监听重复添加问题
新功能
- 新增监听防火墙功能
- 新增直接windows系统调用规避技术模块
优化
- reverse_http(s)在网络断开时超时时间从21秒(Windows默认)更新为3秒
- 当前Session默认用不过期,不会自动退出
- 合并metasploit-framework 6.1.13版本
Bugfix
- 修复sessionExpirationTimeout为0时reverse_tcp无法连接问题
- 修复UI界面无法获取默认lhost参数问题
新功能
- 新增
CVE-2021-40449提权模块 - 新增WebUI一键下载Viper所有日志
优化
- 合并metasploit-framework 6.1.12版本
Bugfix
- 修复Socks代理关闭后端口占用问题
新功能
- 新增MS17-010利用(CSharp)模块
优化
- 合并metasploit-framework 6.1.11版本
Bugfix
- 修复重复添加reverse_http(s)监听时无法上线Session问题
优化
- 登录页面多语言支持
- 优化 msfconsole 用户体验
- 合并metasploit-framework 6.1.10版本