404StarLink/detail/Viper.md

Viper https://github.com/FunnyWolf/Viper

• Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
• Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.
• Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
• Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.
• Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.

官网

• https://www.yuque.com/vipersec

安装

• 安装

常见问题

• FAQ

问题反馈

• github issues : https://github.com/FunnyWolf/Viper/issues

模块列表

• 文档链接

系统架构图

开发手册

• 开发手册

源代码

• viperjs (前端)

https://github.com/FunnyWolf/viperjs

• viperpython (后台)

https://github.com/FunnyWolf/viperpython

• vipermsf (渗透服务)

https://github.com/FunnyWolf/vipermsf

项目相关

最近更新

[v1.5.10] - 2021-12-16

新功能

• 新增Log4j被动扫描功能
• VIPER+crawlergo组合使用可实现全自动主动扫描Log4j漏洞

Log4j被动扫描

• 自动替换GET请求参数为Payload
• 自动替换POST请求参数为Payload
• 自动替换POST请求JSON中值为Payload
• 自动替换跳过密码字段
• 自动在headers中添加Payload(依据字典轮询)
• Payload包含原始Payload与绕过WAF的Payload
• Payload中包含UUID,可根据DNSLOG记录查找具体触发漏洞的请求内容

Log4j自动化主动扫描

• 通过chrome headless + 爬虫的方式获取自动获取页面所有请求,将请求导入到被动proxy中,实现自动化扫描

[v1.5.9] - 2021-12-04

优化

• 合并metasploit-framework 6.1.18版本
• 更新ruby3.0

Bugfix

• 修复执行FOFA搜索失败问题

[v1.5.8] - 2021-11-26

新功能

• 新增Syscall的Visual Studio工程模块

优化

• 全网扫描UI更新,操作更便捷并新增手动导入功能
• 添加部分日志(心跳数据部分)
• 合并metasploit-framework 6.1.17版本

Bugfix

• 修复无法加载pem证书问题

[v1.5.7] - 2021-11-15

优化

• 全网扫描添加Debug接口
• webdelivery当前不再强制绑定target与payload
• puma及ipgeo功能优化
• 部分前端交互优化
• 合并metasploit-framework 6.1.15版本

Bugfix

• 修复ipgeo异常处理导致监听异常问题
• 修复重启viper后udp类型监听重复添加问题

[v1.5.6] - 2021-10-31

新功能

• 新增监听防火墙功能
• 新增直接windows系统调用规避技术模块

优化

• reverse_http(s)在网络断开时超时时间从21秒(Windows默认)更新为3秒
• 当前Session默认用不过期,不会自动退出
• 合并metasploit-framework 6.1.13版本

Bugfix

• 修复sessionExpirationTimeout为0时reverse_tcp无法连接问题
• 修复UI界面无法获取默认lhost参数问题