一款图像化红队作战工具
2022-9-4 01:22:15 Author: 棉花糖网络安全圈(查看原文) 阅读量:47 收藏
Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.
Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.
Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.

    以下为凑字数,插广告,谢谢,请直接滑倒文末获取关键词

v1.5.23 20220807

优化

  • 合并metasploit-framework 6.2.12版本

Bugfix

  • 修复yajl-ruby bug导致的渗透服务无响应问题/msf cpu占用100%问题/内存占用过高问题

  • yajl-ruby commit

v1.5.22 20220614

优化

  • 优化viperpython与vipermsf定时心跳逻辑,解决渗透服务无响应问题

  • 合并metasploit-framework 6.2.3版本

v1.5.21 20220521

优化

  • 更新内网代理提示

  • 优化被动扫描模块加载逻辑,提高性能

  • 合并metasploit-framework 6.1.44版本

Bugfix

  • FOFA报错问题issues

v1.5.20 20220409

新功能

  • 新增分卷压缩目录/文件(7z)模块

优化

  • 合并metasploit-framework 6.1.38版本

v1.5.19 20220328

优化

  • Session文件管理增加缓存,优化首次打开速度

  • 合并metasploit-framework 6.1.36版本

Bugfix

  • 修复无法使用migrate命令问题

  • 修复无法创建虚拟监听问题

  • 修复Windows UAC绕过运行报错问题

v1.5.18 20220311

优化

  • Viper重启后不再自动加载历史监听,而是生成对应的虚拟监听并加入备份标签,便于用户手动恢复

  • 调用jemalloc编译ruby解释器,优化MSF内存占用

  • 合并metasploit-framework 6.1.34版本

Bugfix

  • 修复reverse_https监听关闭后端口占用问题

  • to_handler生成的监听当前在WEBUI正确显示

v1.5.17 20220305

新功能

  • 支持在UI界面中使用Android类型监听载荷

优化

  • 合并metasploit-framework 6.1.33版本

Bugfix

  • 修复MSFRPC生成大量127.0.0.1网络链接问题

  • 修复Docker Health Check导致生成大量TIME_WAIT链接问题

v1.5.16 20220226

优化

  • 优化部分UI,适配Macox

  • 合并metasploit-framework 6.1.32版本

Bugfix

  • 修复伪造成Word文档的exe文件某些情境下无法清理exe问题

  • 修复Python,Java,Android类型Payload无法上线问题

v1.5.15 20220213

优化

  • 优化部分UI布局

  • 删除Session增加二次确认

  • 通信通道适配大部分Payload

  • 合并metasploit-framework 6.1.30版本

Bugfix

  • 修复手机摄像头拍照 MIUI崩溃问题

v1.5.14 20220206

新功能

  • 新增三个Android教学演示模块(获取目标手机短信/通话记录/通讯录)(手机摄像头拍照)(手机录制音频)

  • 新增通信通道功能,多级内网渗透更加便捷 readme

优化

  • 合并metasploit-framework 6.1.29版本

v1.5.13 20220111

新功能

  • 新增Zoomeye API接口

  • 新增DNSLog服务器模块

优化

  • 删除全网扫描debug接口(手工导入功能可完全代替此接口)

  • Log4j Payload回显Java version,OS arch,OS version

  • 优化全网扫描流水线逻辑,当前不会影响心跳数据传输

  • 合并metasploit-framework 6.1.25版本

Bugfix

  • 修复VMware Horizon Log4j Rce超时参数不生效问题

v1.5.12 20211231

新功能

  • 新增被动扫描模块框架

  • 新增VMware Horizon Log4j Rce全网扫描模块

  • 新增LDAP Server模块,图形化管理LDAPServer

优化

  • Log4j RCE被动扫描功能更新为被动扫描模块

  • 更新Log4j RCE的bypass WAF payload

  • Log4j RCE被动扫描模块新增超时参数

v1.5.10 20211216

新功能

  • 新增Log4j被动扫描功能

  • VIPER+crawlergo组合使用可实现全自动主动扫描Log4j漏洞

Log4j被动扫描

  • 自动替换GET请求参数为Payload

  • 自动替换POST请求参数为Payload

  • 自动替换POST请求JSON中值为Payload

  • 自动替换跳过密码字段

  • 自动在headers中添加Payload(依据字典轮询)

  • Payload包含原始Payload与绕过WAF的Payload

  • Payload中包含UUID,可根据DNSLOG记录查找具体触发漏洞的请求内容

Log4j自动化主动扫描

  • 通过chrome headless + 爬虫的方式获取自动获取页面所有请求,将请求导入到被动proxy中,实现自动化扫描

安装手册:后台回复0904


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NTYwMDIyOA==&mid=2247488661&idx=1&sn=c5a9448ffdd2a60b0e69d9a91c344056&chksm=c00c879ef77b0e883a35008780af5a123ab4629daf6a67c9173a0c6f47f3cc2399120e482644#rd
如有侵权请联系:admin#unsafe.sh