Skip to content

Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台

License

Notifications You must be signed in to change notification settings

FunnyWolf/Viper

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

简体中文 | English

  • Viper(炫彩蛇)是一款图形化互联网攻击面管理&红队模拟平台.
  • Viper(炫彩蛇)覆盖红队模拟的常用功能(杀软绕过,内网隧道,文件管理,命令行等).
  • Viper(炫彩蛇)红队模拟当前已集成100+个模块,覆盖MITRE ATT&CK的所有战术大类.
  • Viper(炫彩蛇)红队模拟支持基于LLM的智能体,用户可以用自然语言调用系统功能.
  • Viper(炫彩蛇)攻击面管理支持备案\域名\IP\公众号小程序\CDN\WAF\漏洞等采集及管理功能.

image.png


image.png


image.png


image.png

官网

安装

更新日志

✨点击展开

v2.3.5 2024-09-29-16-32-42

新功能

  • webcam_stream功能支持web端直接预览

优化

  • OPENAI支持输入自定义模型名称
  • OPENAI未配置时错误提示更为友好
  • 获取互联网出口IP模块API为https://ipwho.is/
  • 邮件生成/发送智能体 平台操作智能体提示词更新,引入CoT及Role Play

v2.3.4 2024-09-04-16-59-30

新功能

  • 新增多用户功能,支持多人协作

优化

  • 智能助手支持Markdown格式输出及展示

v2.3.3 2024-08-21-11-24-51

优化

  • 更新部分智能体prompt
  • 邮件生成/发送智能体,可以添加及发送附件
  • 使用langgraph重构所有智能体
  • 自动清理ToolCall及Tool Message已减少Token使用

Bugfix

v2.3.2 2024-08-05-15-27-29

新功能

  • 新增SMTP配置,用于发送邮件
  • 数据分析多角色智能体支持session\handler相关信息查询分析
  • 数据分析多角色智能体支持meterpreter相关操作(摄像头/截屏/键盘记录/查看文件)
  • 新增邮件生成/发送智能体,可以根据用户简单描述生成完整的邮件并发送

优化

  • 部分按钮UI调整
  • OpenAI新增gpt-4o-mini模型
  • 渗透服务状态检查新增心跳功能检测
  • 互联网攻击面管理的worker代码合并到主分支

Bugfix

  • fix 部分界面抖动问题

v2.3.1 2024-07-08-16-03-05

新功能

  • 新增V-GPT,AI驱动的攻击型智能体框架
  • 新增数据分析智能体 数据分析多角色智能体模块
  • 新增OpenAI集成

优化

  • 调整平台设置部分UI

Bugfix

v2.3.0 2024-05-08-17-00-11

优化

  • 调整互联网攻击面整体架构
  • 优化网络资产搜索功能
  • 优化互联网攻击面数据存储效率
  • 适配Quake新API接口

Bugfix

  • fix 模块无法使用新建立的监听问题
  • fix 无法使用反溯源
  • fix 主机性能不足时新建监听超时问题

v2.2.1 2024-04-21-13-52-18

新功能

  • 新增通用配置界面,可以配置网络搜索引擎,wafw00f相关配置

优化

  • 服务状态新增wafw00f检查
  • 未登录时访问导航页自动跳转
  • nuclei支持设置漏洞级别及并发数
  • 更新360 Quake接口
  • 优化wafw00f性能(gevent)
  • 优化模块报错时前端错误提示
  • 解释器更新到python3.12及pip依赖包更新到最新版本
  • 合并metasploit-framework 6.4.6版本

Bugfix

  • fix #207
  • fix 低概率生成C代码时出现编码错误

v2.1 2024-03-29-16-01-04

新功能

  • 新增通用配置界面,可以配置网络搜索引擎,wafw00f相关配置

优化

  • 优化wafw00fnuclei的相关接口及模块代码

Bugfix

  • fix 自动化信息收集(通过公司名称)结果不全问题

v2.0 2024-03-25-14-54-27

新功能

  • 互联网攻击面管理正式上线

优化

  • 360 Quake支持多账号自动切换
  • 优化网络资产搜索性能
  • 前端升级Ant Design V5版本
  • 新增导航页面
  • 优化创建监听端口转发时端口已被占用时提示

Bugfix

2024-02-01-15-37-38

新功能

  • 新增互联网攻击面管理功能(Beta)

2023-12-07-13-44-18

优化

  • 每个Session连接请求会展示地理位置信息
  • 合并metasploit-framework 6.3.46版本

Bugfix

2023-12-03-13-44-27

Bugfix

2023-11-25-18-48-35

Bugfix

  • Fix #129 渗透服务连接失败,请检查MSFRPC状态 问题
  • Fix #178 安装完成后访问Web页面时报502错误

2023-09-24-20-18-56

新功能

  • 自动编排新增Session定时任务功能
  • 新增TCPLOG服务器模块 (作者xizyy)
  • 新增Last日志删除模块 (作者xizyy)

优化

  • 前端界面支持OSX的Payload和Handler生成
  • Session展示区域支持伸缩(点击右侧按钮扩大缩小)
  • 合并metasploit-framework 6.3.35版本

Bugfix

  • fix 监听通信通道选择Session后不显示问题
  • fix #177 内存执行C#可执行文件模块报错问题

2023-09-14-19-59-43

优化

  • 清理不必要的日志打印
  • 合并metasploit-framework 6.3.34版本
  • 增加后台服务监控日志
  • 渗透服务使用多线程模式,解决Session操作执行超时导致其他任务无法进行

Bugfix

  • fix Python Meterpreter断线后无法重连问题 fix #145

20230831

优化

  • 清除不需要的日志,提高系统运行速度
  • 优化docker logs日志,存储到日志目录便于问题定位
  • docker healthcheck当前检查所有后台服务

Bugfix

20230827

优化

  • 反溯源脚本nobody.sh可以快速使用初始nginx配置
  • 合并metasploit-framework 6.3.32版本
  • Viper后续使用构建时间作为版本号

Bugfix

v1.6.4 20230821

新功能

  • 新增判断Session是否运行在容器中模块

优化

  • session通过鼠标提示展示英文的地理位置信息
  • Viper通过CI自动更新Geolite数据库
  • Viper当前通过CI自动构建
  • 优化模块运行部分前端提示信息
  • 优化viperpython日志格式
  • 提高运行信息执行速度
  • 渗透服务异常时日志更详细说明异常类型
  • 合并metasploit-framework 6.3.31版本

Bugfix

  • Fix #155 Session心跳显示999,msfrpc状态正常,界面显示渗透服务心跳异常
  • Fix #150 session下载文件时会偶发性的下载了1m中断
  • Fix #156 已经上线的session界面未显示
  • Fix #153 日志逻辑问题

v1.6.3 20230812

优化

  • 调整vipermsf及viperpython日志级别及格式,便于定位问题
  • 关闭vipermsf的cpulimit
  • 新增vipermsf心跳异常提示
  • 更新沙箱IP列表,参考项目: https://github.com/0x727/CloudSandbox
  • 优化网络拓扑动态效果
  • 合并metasploit-framework 6.3.30版本

Bugfix

  • Fix #150 session下载文件时会偶发性的下载了1m中断
  • Fix #145 thin的pid文件未清除导致重启msf后台服务无法启动

v1.6.3 20230812

优化

  • 调整vipermsf及viperpython日志级别及格式,便于定位问题
  • 关闭vipermsf的cpulimit
  • 新增vipermsf心跳异常提示
  • 更新沙箱IP列表,参考项目: https://github.com/0x727/CloudSandbox
  • 优化网络拓扑动态效果
  • 合并metasploit-framework 6.3.30版本

Bugfix

  • Fix #150 session下载文件时会偶发性的下载了1m中断
  • Fix #145 thin的pid文件未清除导致重启msf后台服务无法启动

v1.6.2 20230802

优化

  • 优化Session Timeout默认值,断线可自动切换传输协议
  • reverse_http监听不再返回404页面,直接关闭连接
  • 优化网络拓扑,根据载荷类型确认方向并动态显示当前存活的连接
  • 合并metasploit-framework 6.3.28版本

Bugfix

  • Socks5代理在存在连接时无法正确关闭问题

v1.6.1 20230709

优化

  • 合并metasploit-framework 6.3.25版本

Bugfix

  • 修复NAT网络Linux主机(各大云厂商VPS)IP显示为::1问题
  • 修复NAT网络Linux主机(各大云厂商VPS)上线生成多个主机问题

v1.6.0 20230701

优化

  • 优化反溯源方案 文档链接
  • 优化内存执行C#可执行文件(Bypass)模块
  • 关于VIPER中可以快捷查看最新版本
  • 合并metasploit-framework 6.3.24版本

v1.5.30 20230617

新功能

  • Viper所有功能都可通过右下角链接跳转到对应文档

优化

  • 监听防火墙前端UI优化
  • 只显示Session功能可在主页面使用
  • 合并metasploit-framework 6.3.22版本

Bugfix

  • 修复python类型payload断线后无法重连及无法清理历史网络连接问题

v1.5.29 20230522

优化

  • 端口转发记录新增连接提示
  • 模块运行结果记录运行模块的sessionid
  • 适配reverse_tcp_ssl类型payload
  • 合并metasploit-framework 6.3.18版本

Bugfix

  • 修复sock4a/socks5代理无法使用问题
  • 修复session长时间运行导致内存占用过高问题

v1.5.28 20230506

新功能

  • 新增只显示Session功能(首页和网络拓扑更简洁)
  • 面向互联网的handler被扫描(网络测绘)时会在Notice提示

优化

  • 合并metasploit-framework 6.3.16版本

Bugfix

  • 修复无法修改包含中文内容的文件问题
  • 修复文件管理无法上传文件问题

v1.5.27 20230429

新功能

  • 新增基础LoaderShellcode分离免杀(Linux)模块
  • Viper支持安装历史版本(最早支持1.5.26)

优化

  • 合并metasploit-framework 6.3.15版本

Bugfix

  • 修复Python类型payload无法上线问题
  • 修复命令终端输出中文报错问题(提示执行超时)
  • 修复Session通信信道功能无法使用问题

v1.5.26 20230205

优化

  • 合并metasploit-framework 6.3.2版本 (更新多个域渗透模块)

Bugfix

v1.5.25 20221016

优化

  • 合并metasploit-framework 6.2.23版本
  • 新增BOF支持

v1.5.24 20220911

新功能

  • 新增UI提示框获取用户输入的密码模块

优化

  • mitmproxy开放公网访问,添加http代理认证
  • msfrpc web组件由puma替换为thin,减少cpu占用
  • msfrpc默认开启cpulimit 50%
  • msfrpc使用OJ为默认json组件,替换yajl(yajl历史出现过多个dos漏洞)
  • 更新Django 4.0
  • 合并metasploit-framework 6.2.18版本

v1.5.23 20220807

优化

  • 合并metasploit-framework 6.2.12版本

Bugfix

  • 修复yajl-ruby bug导致的渗透服务无响应问题/msf cpu占用100%问题/内存占用过高问题
  • yajl-ruby commit

v1.5.22 20220614

优化

  • 优化viperpython与vipermsf定时心跳逻辑,解决渗透服务无响应问题
  • 合并metasploit-framework 6.2.3版本

v1.5.21 20220521

优化

  • 更新内网代理提示
  • 优化被动扫描模块加载逻辑,提高性能
  • 合并metasploit-framework 6.1.44版本

Bugfix

v1.5.20 20220409

新功能

  • 新增分卷压缩目录/文件(7z)模块

优化

  • 合并metasploit-framework 6.1.38版本

v1.5.19 20220328

优化

  • Session文件管理增加缓存,优化首次打开速度
  • 合并metasploit-framework 6.1.36版本

Bugfix

  • 修复无法使用migrate命令问题
  • 修复无法创建虚拟监听问题
  • 修复Windows UAC绕过运行报错问题

v1.5.18 20220311

优化

  • Viper重启后不再自动加载历史监听,而是生成对应的虚拟监听并加入备份标签,便于用户手动恢复
  • 调用jemalloc编译ruby解释器,优化MSF内存占用
  • 合并metasploit-framework 6.1.34版本

Bugfix

  • 修复reverse_https监听关闭后端口占用问题
  • to_handler生成的监听当前在WEBUI正确显示

v1.5.17 20220305

新功能

  • 支持在UI界面中使用Android类型监听载荷

优化

  • 合并metasploit-framework 6.1.33版本

Bugfix

  • 修复MSFRPC生成大量127.0.0.1网络链接问题
  • 修复Docker Health Check导致生成大量TIME_WAIT链接问题

v1.5.16 20220226

优化

  • 优化部分UI,适配Macox
  • 合并metasploit-framework 6.1.32版本

Bugfix

  • 修复伪造成Word文档的exe文件某些情境下无法清理exe问题
  • 修复Python,Java,Android类型Payload无法上线问题

v1.5.15 20220213

优化

  • 优化部分UI布局
  • 删除Session增加二次确认
  • 通信通道适配大部分Payload
  • 合并metasploit-framework 6.1.30版本

Bugfix

  • 修复手机摄像头拍照 MIUI崩溃问题

v1.5.14 20220206

新功能

  • 新增三个Android教学演示模块(获取目标手机短信/通话记录/通讯录)(手机摄像头拍照)(手机录制音频)
  • 新增通信通道功能,多级内网渗透更加便捷 readme

优化

  • 合并metasploit-framework 6.1.29版本

v1.5.13 20220111

新功能

  • 新增Zoomeye API接口
  • 新增DNSLog服务器模块

优化

  • 删除全网扫描debug接口(手工导入功能可完全代替此接口)
  • Log4j Payload回显Java version,OS arch,OS version
  • 优化全网扫描流水线逻辑,当前不会影响心跳数据传输
  • 合并metasploit-framework 6.1.25版本

Bugfix

  • 修复VMware Horizon Log4j Rce超时参数不生效问题

v1.5.12 20211231

新功能

  • 新增被动扫描模块框架
  • 新增VMware Horizon Log4j Rce全网扫描模块
  • 新增LDAP Server模块,图形化管理LDAPServer

优化

  • Log4j RCE被动扫描功能更新为被动扫描模块
  • 更新Log4j RCE的bypass WAF payload
  • Log4j RCE被动扫描模块新增超时参数

v1.5.10 20211216

新功能

  • 新增Log4j被动扫描功能
  • VIPER+crawlergo组合使用可实现全自动主动扫描Log4j漏洞

Log4j被动扫描

  • 自动替换GET请求参数为Payload
  • 自动替换POST请求参数为Payload
  • 自动替换POST请求JSON中值为Payload
  • 自动替换跳过密码字段
  • 自动在headers中添加Payload(依据字典轮询)
  • Payload包含原始Payload与绕过WAF的Payload
  • Payload中包含UUID,可根据DNSLOG记录查找具体触发漏洞的请求内容

Log4j自动化主动扫描

  • 通过chrome headless + 爬虫的方式获取自动获取页面所有请求,将请求导入到被动proxy中,实现自动化扫描

Log4j扫描使用文档

v1.5.9 20211204

优化

  • 合并metasploit-framework 6.1.18版本
  • 更新ruby3.0

Bugfix

  • 修复执行FOFA搜索失败问题

v1.5.8 20211126

新功能

  • 新增Syscall的Visual Studio工程模块

优化

  • 全网扫描UI更新,操作更便捷并新增手动导入功能
  • 添加部分日志(心跳数据部分)
  • 合并metasploit-framework 6.1.17版本

Bugfix

  • 修复无法加载pem证书问题

v1.5.7 20211115

优化

  • 全网扫描添加Debug接口
  • webdelivery当前不再强制绑定target与payload
  • puma及ipgeo功能优化
  • 部分前端交互优化
  • 合并metasploit-framework 6.1.15版本

Bugfix

  • 修复ipgeo异常处理导致监听异常问题
  • 修复重启viper后udp类型监听重复添加问题

v1.5.6 20211031

新功能

  • 新增监听防火墙功能
  • 新增直接windows系统调用规避技术模块

优化

  • reverse_http(s)在网络断开时超时时间从21秒(Windows默认)更新为3秒
  • 当前Session默认用不过期,不会自动退出
  • 合并metasploit-framework 6.1.13版本

Bugfix

  • 修复sessionExpirationTimeout为0时reverse_tcp无法连接问题
  • 修复UI界面无法获取默认lhost参数问题

v1.5.5 20211024

新功能

  • 新增CVE-2021-40449提权模块
  • 新增WebUI一键下载Viper所有日志

优化

  • 合并metasploit-framework 6.1.12版本

Bugfix

  • 修复Socks代理关闭后端口占用问题

v1.5.4 20211017

新功能

  • 新增MS17-010利用(CSharp)模块

优化

  • 合并metasploit-framework 6.1.11版本

Bugfix

  • 修复重复添加reverse_http(s)监听时无法上线Session问题

v1.5.3 20211010

优化

  • 优化MSFCONSOLE使用体验
  • 合并metasploit-framework 6.1.10版本

视频

https://www.bilibili.com/video/BV1Yb4y1Y75r/


v1.5.2 20211007

优化

  • 登录界面多语言支持
  • 合并metasploit-framework 6.1.9版本

v1.5.1 20210926

新功能

  • 新增获取互联网出口IP模块
  • session进程列表新增搜索过滤

优化

  • 杀毒软件显示支持英文版
  • 优化内网扫描模块输出格式
  • 优化运行模块功能的性能及UI
  • 合并metasploit-framework 6.1.8版本

Bugfix

  • 修复不显示杀毒软件名称问题

视频

https://www.bilibili.com/video/BV1PQ4y1C7w7/

v1.5.0 20210919

新功能

  • VIPER已支持英文版

优化

  • 优化session上线通知格式
  • 合并metasploit-framework 6.1.7版本

Bugfix

  • 修复ExitOnSession未生效问题
  • 修复exploit模块bind监听不生效问题

v1.4.2 20210904

新功能

  • 新增利用云函数上线(腾讯API网关)模块

优化

  • 使用Unix socketpair替换127.0.0.1 socketpair,提高性能
  • 优化监听功能,新增HttpHostHeader参数
  • 屏蔽session的ids检查
  • 合并metasploit-framework 6.1.5版本

Bugfix

  • 修复部分模块任务无法删除问题
  • 修复MSF中channel未释放问题
  • 修复克隆Https证书证书长度问题,适配SSLVersion新特性
  • 修复stream挂起导致使用linux内网路由与命令执行后session无响应问题

v1.4.1 20210828

优化

  • 优化Msfconsole切换到shell终端时显示效果
  • 优化内网代理UI界面
  • 主机管理功能合并到内网代理

Bugfix

  • 修复vps中webdelivery运行超时问题
  • 修复运行信息无法获取问题
  • 修复Msfconsole中linux shell命令行无法使用问题

v1.4.0 20210822

新功能

  • 新增Windows已安装软件模块

优化

  • 优化Session地理位置获取功能(使用qqwry)
  • 优化监听载荷``命令终端等功能UI
  • 升级到Python3.9
  • 合并metasploit-framework 6.1.2版本

Bugfix

  • 修复meterpreter中文乱码问题
  • 修复无法加载历史监听问题

v1.3.20 20210815

新功能

  • 新增WebDelivery功能

优化

  • 优化多级内网中网络传输稳定性及传输速度(通过优化rex-core实现)
  • 合并metasploit-framework 6.1.1版本

v1.3.19 20210808

新功能

  • 新增Sharpwmi横向移动模块
  • 新增EfsPotato提权模块
  • 新增Invoke-WMIExec哈希传递模块

优化

  • 优化内网端口扫描IP地址输入格式
  • 优化内网端口扫描与服务识别IP地址输入格式
  • 合并metasploit-framework 6.0.57版本

v1.3.18 20210801

优化

  • PSEXEC明文/哈希传递 WMI明文传递模块增加执行进度输出
  • 增加session_info超时时间,适配监听未唤醒场景
  • 删除域信任信息模块(不稳定)
  • 优化部分UI输出格式
  • 合并metasploit-framework 6.0.56版本

v1.3.17 20210726

新功能

  • 新增查找杀毒软件进程模块

优化

  • 优化生成载荷功能,更新UI并支持所有格式
  • 上传文件并执行功能支持复用已上传文件(适配弱网场景)
  • 删除ms17-010利用模块(不稳定)
  • 优化部分模块文本
  • 持久化模块支持自定义loader
  • 合并metasploit-framework 6.0.55版本

v1.3.16 20210718

新功能

  • 新增模块异步Netbios扫描

优化

  • uwsgi使用多线程,适配多人协作场景
  • 更新WMI哈希传递 WMI明文传递 模块说明
  • 更新内网ARP扫描权限需求标签
  • reverse_https类型监听载荷自动选择一个证书
  • 优化部分前端UI
  • 移除密码最小长度限制(Hacker like 123456)
  • 上传文件增加自动重试功能(适配弱网场景)
  • 合并metasploit-framework 6.0.54版本

Bugfix

  • 修复重复显示255.255.255.255主机问题
  • 修复修改密码后缓存Token未失效问题
  • 修复Linux主机上传文件进度异常问题

v1.3.15 20210711

新功能

  • 全新的主机与权限操作界面,适配实战中大量主机及大量权限等场景
  • Msfconsole当前可以在独立的浏览器窗口打开使用

优化

  • 优化viper中超时机制,不同操作设置不同的超时时间
  • 上传下载文件时实时信息中显示进度信息
  • 合并metasploit-framework 6.0.53版本

v1.3.14 20210704

新功能

  • 新增自守护免杀ShellcodeLoader(Linux)模块

优化

  • 优化弱网条件下下载大文件的成功率
  • 优化伪造成Word文档的exe文件模块进程名称
  • 优化reverse_dns校验等待时间
  • 优化基础ShellcodeLoader免杀(Linux)readme
  • 内置最新的mimikatz文件
  • metasploit-framework可正确使用所有python类型模块
  • 合并metasploit-framework 6.0.52版本

Bugfix

  • 修复无法修改密码问题
  • 修复开发环境(Windows)分隔符问题

v1.3.13 20210627

新功能

  • Viper已支持DNS协议上线Session
  • 新增reverse_dns类型载荷
  • 新增伪造成Word文档的exe文件模块

优化

  • 微调部分前端样式
  • 合并metasploit-framework 6.0.51版本

v1.3.12 20210620

新功能

  • 新增压缩目录并回传模块
  • 新增内网Ping扫描模块

优化

  • 微调部分前端样式
  • 调整随机身份生成模块分类
  • reverse_http(s)类型监听新增部分proxy相关参数
  • 合并metasploit-framework 6.0.50版本

Bugfix

  • 修复输入字符为None导致模块日志输出异常问题

v1.3.11 20210613

新功能

  • 新增随机身份生成模块
  • 新增内网Netbios&SMB扫描模块
  • 新增NtCreateSection进程注入模块
  • 主机信息展示内网信息收集获取的信息(原主机信息功能改为运行信息)

优化

  • 优化网络拓扑UI展示
  • 网络拓扑可在独立窗口打开
  • 优化运行模块UI
  • 更新内置的7个免杀模板代码
  • 删除reverse_https类型监听证书必选标识
  • 合并metasploit-framework 6.0.49版本

Bugfix

  • 修复Windows系统服务持久化编译错误

v1.3.10 20210606

新功能

  • 新增Docker HealthCheck功能,检查Viper运行状态

优化

  • 优化生成载荷调用的代码模板
  • 优化源码免杀elf依赖,当前静态加载glibc2.5,适配所有主流Linux系统
  • 优化持久化模块loader代码,功能解耦合
  • 新增base64的shellcode编码
  • 合并metasploit-framework 6.0.48版本

Bugfix

  • 删除一句话下载中powershell相关命令

v1.3.9 20210530

优化

  • 主控台新增文档链接
  • 切换到监听载荷自动更新数据
  • 设置SessionExpirationTimeout默认时间为1年
  • 优化7个持久化模块,由分离免杀载荷修改为源码免杀载荷
  • 新增源码免杀DLL功能C++源码
  • 合并metasploit-framework 6.0.47版本

Bugfix

  • 修复Callback免杀(EnumChildWindows)源码缺失问题
  • 修复Callback免杀(EnumWindows)源码typo

v1.3.8 20210523

新功能

  • 新增多窗口功能,当前支持文件管理窗口

优化

  • 合并metasploit-framework 6.0.46版本

Bugfix

  • 修复使用locathost,127.0.0.1时前端无法访问问题

v1.3.7 20210516

新功能

  • 新增基础ShellcodeLoader免杀(Linux)模块
  • 新增监听载荷-源码免杀elf选项

优化

  • Linux监听生成载荷默认调用源码免杀elf
  • bind_tcp载荷rhost参数自动填充
  • 合并metasploit-framework 6.0.45版本

v1.3.6 20210509

新功能

  • 新增上传并执行可执行文件模块,用于自动编排场景

优化

  • 优化网络拓扑前端UI
  • 优化关于VIPER跳转提示
  • 优化Websocket心跳机制,token失效时自动跳转到登录页
  • 合并metasploit-framework 6.0.44版本

Bugfix

  • 修复reverse_http类型Session网络连接显示127.0.0.1问题(MSF原生BUG)
  • 修复模块中使用cmd_exec时超时无法处理问题(MSF原生BUG)

v1.3.5 20210503

新功能

  • 新增自动编排功能,用于自动持久化,自动信息收集等
  • 监听配置新增自动unhook配置

优化

  • 优化session监控功能,通知中包含权限详细信息
  • 合并metasploit-framework 6.0.43版本

v1.3.4 20210425

新功能

  • 新增"获取Windows补丁列表"模块,用于演示模块开发
  • 全网扫描新增360Quake接口
  • 全网扫描添加Mock数据,用于模块开发调试

优化

  • 优化全网扫描前端UI
  • 优化全网扫描模块框架,无需修改MSF代码即可开发模块
  • 优化reverse_tcp,socks代理DDos提示
  • 更新GeoLite2数据库
  • 合并metasploit-framework 6.0.42版本

Bugfix

  • 修复session_host异常导致主界面无法显示问题

v1.3.3 20210418

新功能

  • Viper(炫彩蛇)当前已支持自定义mettle
  • 所有免杀模块支持导出C++源码(VS工程),方便用户自定义修改

优化

  • 支持Linux类型Sesison的pid显示(mettle定制)
  • 合并metasploit-framework 6.0.41版本

Bugfix

  • 修复一次性删除大量主机时返回502错误码问题

v1.3.2 20210411

新功能

  • Viper(炫彩蛇)被暴力破解时发送消息提示
  • reverse_https监听添加心跳抖动,规避流量检测
  • 新增父进程PID伪装规避检测模块

优化

  • 优化主界面网络状态展示
  • 优化网络拓扑 监听载荷 Console前端UI
  • 更新平台设置相关链接
  • 优化255.255.255.255主机处理逻辑
  • uwsgi修改为单线程
  • 优化系统初始化流程
  • 合并metasploit-framework 6.0.40版本

Bugfix

  • 修复reverse_https类型监听非法请求TCP连接无法释放问题(MSF原生BUG)

v1.3.1 20210404

新功能

  • 新增反溯源配置

优化

  • redis及msfrpc使用动态密码
  • 网络拓扑新增权限类型节点
  • gencert.sh当前可检查用户输入是否有效
  • 优化模块相关部分代码
  • 合并metasploit-framework 6.0.39版本

Bugfix

  • 修复免杀模块运行错误问题
  • 修复端口扫描端口扫描与服务识别模块在Linux类型权限下运行失败问题
  • 修复gencert.sh脚本不能强制替换问题
  • 修复os.path.join任意文件读取问题

v1.3.0 20210328

新功能

  • 新增网络拓扑功能

优化

  • 免杀类型模块归类到执行类别
  • Session列表中新增Pid信息
  • 优化主机信息管理部分代码

Bugfix

  • 修复Session心跳超时显示效果错误问题
  • 合并metasploit-framework 6.0.38版本

v1.2.6 20210321

  • 新增获取向日葵密码模块(by Somd5-小宇)
  • 新增内存执行C#可执行文件(Bypass)模块
  • 新增Reverse_https直连免杀模块
  • 新增Reverse_TCP_RC4直连免杀模块
  • 优化reverse_http/reverse_https类型载荷的稳定性
  • 优化reverse_http/reverse_https类型载荷的隐蔽性
  • 优化reverse_https监听逻辑,当前不在默认使用偏执模式
  • 优化reverse_http/reverse_http监听载荷,LURI默认使用随机路径
  • 优化reverse_tcp_rc4监听载荷,rc4密码默认使用随机字符串
  • 优化模块UI,当前模块支持展示多个作者
  • 优化载荷生成,当前可直接生成适配python代码的shellcode
  • 优化心跳展示逻辑,当前直接展示心跳秒数
  • 修复浏览器缓存导致页面加载失败问题
  • 修复同时执行多个操作时排队阻塞问题
  • 更新metasploit-framework到6.0.37版本

v1.2.5 20210314

  • 新增Windows注册表Run键值持久化(C#)模块
  • 新增模块文档,可在模块说明中直接打开当前模块的使用文档
  • 新增修改Nginx证书及端口功能
  • 优化免杀模块,适配x86
  • 优化运行模块前端UI

v1.2.4 20210306

  • 新增迁移权限到CobaltStrike模块
  • 新增SweetPotato提权模块
  • 新增Ladon7.0 C#插件模块
  • 新增Callback免杀(CreateThreadpoolWait)模块
  • 新增Callback免杀(CreateTimerQueue)模块
  • 新增Callback免杀(EnumChildWindows)模块
  • 新增Callback免杀(EnumWindows)模块
  • 优化文件列表功能
  • 修复主机信息显示错位问题
  • 修复启动后无法获取模块列表问题
  • 更新metasploit-framework到6.0.34版本

v1.2.3 20210228

  • 新增内存执行C#可执行文件模块接口
  • 新增内存执行C#可执行文件模块接口样例模块
  • 新增获取浏览器密码模块(C#)(基于内存执行C#可执行文件模块接口)
  • 优化CONSOLE,新增清除按钮及重置按钮
  • 优化Session信息栏,新增监听ID信息,便于观察Session连接到哪个监听
  • 修复Java类型的Payload无法连接问题
  • 修复MS17-010在某些场景中无法返回错误信息问题
  • 修复socks代理无法使用问题
  • 重构viperpython代码,当前代码结构更易于二次开发
  • 更新metasploit-framework到6.0.33版本

v1.2.2 20210221

  • 增加自动化迁移进程功能
  • 增加Server酱通知Bot
  • 优化Session监控功能
  • 优化运行模块前端UI
  • 修复内网端口扫描模块参数校验错误问题
  • 修复获取Windows浏览器密码模块执行失败问题
  • 更新metasploit-framework到6.0.32版本

v1.2.1 20210131

  • 优化主控台UI,操作主机及权限更便捷
  • 修复当前任务数量不显示问题
  • 修复部分前端组件重复渲染问题
  • 修复前后端时间不一致时权限心跳信息显示错误问题
  • 修复使用命令终端执行操作系统命令失败问题
  • 更新metasploit-framework到6.0.29版本

v1.2.0 20210124

  • 修复首次使用无法获取token导致黑屏问题
  • 修复通知列表及模块结果列表时间不更新问题
  • 修复浏览器时间与VPS时间不一致导致Session心跳显示异常问题
  • 修复msfconsole选择自动复制功能页面报错问题
  • 优化socks代理功能
  • 优化log功能,当前可在宿主机log目录查看所有日志
  • 优化登录校验,当前不允许使用默认密码登录系统
  • 优化自定义模块功能

v1.1.8 20210117

  • 数据库文件挂载本地目录,容器重启/容器删除/镜像更新后数据不丢失
  • 容器重启/容器删除/镜像更新后自动恢复上次运行的监听
  • 使用react hooks重构前端,提升开发与运行效率
  • 聊天功能可切换用户头像,用于多用户协同作战
  • 修复丢失Token导致上传文件失败问题

v1.1.7 20201227

  • 将thin切换为puma,提高性能
  • 优化前端websocket传输逻辑

v1.1.6 20201219

  • 优化payload生成功能(适配隐藏C2功能)
  • 简化模块编写,简化API接口
  • 新增内存执行pe文件模块
  • 修改SSL默认秘钥为2048位
  • Payload加入HttpHostHeader参数
  • 优化Session及主机操作UI
  • 修复全网扫描UI错误
  • 修改渗透服务启动参数,增强长时间运行时稳定性
  • 修改内部组件通讯方式为unix socket,减少系统网络资源占用
  • 合并 msf 6.0.23版本

v1.1.5 20201025

  • 合并msf6.0.13版本
  • 优化msfrpc性能

v1.1.4 20201016

  • 优化UI界面
  • 精简Handler参数展示
  • 控制台当前使用Https
  • 新增SSL证书生成/校对时间教程
  • 模块新增警示提示功能
  • 修复全网扫描错误提示显示失败问题
  • reverse_http新增不免杀提示
  • 生成载荷时自动提示LHOST
  • 优化获取系统权限模块
  • 优化Session与主机的排序逻辑
  • 优化进程管理功能
  • 修复bypass uac 无法运行问题
  • 优化新增用户模块用户组判断逻辑
  • 运行python模块适配python2命令
  • 注入进程可选择pe文件位置,便于注入到傀儡进程(如某数字浏览器)
  • 合并metasploit-framework 6.0.10版本

v1.1.3 20200928

  • 新增Session文件修改功能
  • 移除缓存监听功能,功能与虚拟监听合并
  • 控制台当前使用Https
  • 运行持久化模块后,可自动缓存监听配置,便于后续使用
  • 支持存储域用户hash
  • 优化休眠命令提示
  • 优化msfconsole界面
  • 合并metasploit-framework 6.0.9版本

v1.1.2 20200911

  • 修复无法清除失效session问题
  • 新增克隆https证书模块
  • 修复hashdump模块问题
  • 优化全网扫描展示逻辑
  • 修复psexec模块问题
  • 新增生成服务类型exe
  • 修复从meterpreter进入操作系统shell后CTRL+C无法退出问题
  • 优化web msfconsole的操作逻辑
  • 优化session监控功能,当前只监控初始化完成的session数量

v1.1.1 20200827

  • 新增java,php,python类型payload适配
  • 新增 vbulletin widget模板命令执行 全网扫描模块
  • 修复无法生成载荷的BUG

v1.1.0 20200817

  • 新增 全网扫描 功能

v1.0.4 20200714

  • 新增钓鱼邮件功能(人工判断沙箱)
  • 新增源码免杀功能(windows)

v1.0.3 20200620

  • 合并metasploit-framework v5.0.95
  • 优化错误提示
  • 新增休眠session功能

v1.0.2 20200518

  • 合并metasploit-framework v5.0.90
  • 优化前端UI细节
  • 优化上传/下载Session文件操作

友情链接

使用Cloudflare Argo隐藏VIPER后台

msf http使用cloudflare argo上线

常见问题

问题反馈

模块列表

系统架构图

viper.png

开发手册

源代码

  • viperjs (前端)

https://github.com/FunnyWolf/viperjs

  • viperpython (后台)

https://github.com/FunnyWolf/viperpython

  • vipermsf (渗透服务)

https://github.com/FunnyWolf/vipermsf

致谢

Edward_Snowdeng exp Fnzer0 qingyun00 脸谱 NoobFTW Somd5-小宇 timwhitez ViCrack xiaobei97 yumusb Tokisaki-Galaxy helinze

404StarLink 2.0 - Galaxy

Viper(炫彩蛇) 是 404Team 星链计划2.0中的一环,如果对Viper(炫彩蛇) 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。

JetBrains Open Source License

Viper has been being developed with Pycharm/WebStorm/Rubymine under the free JetBrains Open Source license(s) granted by JetBrains s.r.o., hence I would like to express my gratitude here.

JetBrains Logo (Main) logo.