- Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
- Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.
- Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
- Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.
- Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.
- github issues : https://github.com/FunnyWolf/Viper/issues
- viperjs (前端)
https://github.com/FunnyWolf/viperjs
- viperpython (后台)
https://github.com/FunnyWolf/viperpython
- vipermsf (渗透服务)
https://github.com/FunnyWolf/vipermsf
新功能
- 新增UI提示框获取用户输入的密码模块
优化
- mitmproxy开放公网访问,添加http代理认证
- msfrpc web组件由puma替换为thin,减少cpu占用
- msfrpc默认开启cpulimit 50%
- msfrpc使用OJ为默认json组件,替换yajl
- 更新Django 4.0
- 合并metasploit-framework 6.2.18版本
优化
- 合并 metasploit-framework 6.2.12版本
Bugfix
- 修复yajl-ruby bug导致的渗透服务无响应问题
- 修复msf cpu占用100%问题
- 修复内存占用过高问题
优化
- 更新内网代理提示
- 优化被动扫描模块加载逻辑,提高性能
- 合并metasploit-framework 6.1.44版本
Bugfix
- FOFA报错问题issues#87
优化
- Session文件管理增加缓存,优化首次打开速度
- 合并metasploit-framework 6.1.36版本
Bugfix
- 修复无法使用migrate命令问题
- 修复无法创建虚拟监听问题
- 修复Windows UAC绕过运行报错问题
优化
- Viper重启后不再自动加载历史监听,而是生成对应的虚拟监听并加入备份标签,便于用户手动恢复
- 调用jemalloc编译ruby解释器,优化MSF内存占用
- 合并metasploit-framework 6.1.34版本
Bugfix
- 修复reverse_https监听关闭后端口占用问题
- to_handler生成的监听当前在WEBUI正确显示