Awesome

简体中文 | English

Viper(炫彩蛇)是一款图形化互联网攻击面管理&红队模拟平台.
Viper(炫彩蛇)覆盖红队模拟的常用功能(杀软绕过,内网隧道,文件管理,命令行等).
Viper(炫彩蛇)红队模拟当前已集成100+个模块,覆盖MITRE ATT&CK的所有战术大类.
Viper(炫彩蛇)红队模拟支持基于LLM的智能体,用户可以用自然语言调用系统功能.
Viper(炫彩蛇)攻击面管理支持备案\域名\IP\公众号小程序\CDN\WAF\漏洞等采集及管理功能.

官网

https://www.yuque.com/vipersec

安装

安装

更新日志

v2.3.4 2024-09-04-16-59-30

新功能

新增多用户功能,支持多人协作

优化

智能助手支持Markdown格式输出及展示

v2.3.3 2024-08-21-11-24-51

优化

更新部分智能体prompt
邮件生成/发送智能体,可以添加及发送附件
使用langgraph重构所有智能体
自动清理ToolCall及Tool Message已减少Token使用

Bugfix

fix https://github.com/FunnyWolf/Viper/issues/225

v2.3.2 2024-08-05-15-27-29

新功能

新增SMTP配置,用于发送邮件
数据分析多角色智能体支持session\handler相关信息查询分析
数据分析多角色智能体支持meterpreter相关操作(摄像头/截屏/键盘记录/查看文件)
新增邮件生成/发送智能体,可以根据用户简单描述生成完整的邮件并发送

优化

部分按钮UI调整
OpenAI新增gpt-4o-mini模型
渗透服务状态检查新增心跳功能检测
互联网攻击面管理的worker代码合并到主分支

Bugfix

fix 部分界面抖动问题

v2.3.1 2024-07-08-16-03-05

新功能

新增V-GPT,AI驱动的攻击型智能体框架
新增数据分析智能体 数据分析多角色智能体模块
新增OpenAI集成

优化

调整平台设置部分UI

Bugfix

v2.3.0 2024-05-08-17-00-11

优化

调整互联网攻击面整体架构
优化网络资产搜索功能
优化互联网攻击面数据存储效率
适配Quake新API接口

Bugfix

fix 模块无法使用新建立的监听问题
fix 无法使用反溯源
fix 主机性能不足时新建监听超时问题

v2.2.1 2024-04-21-13-52-18

新功能

新增通用配置界面,可以配置网络搜索引擎,wafw00f相关配置

优化

服务状态新增wafw00f检查
未登录时访问导航页自动跳转
nuclei支持设置漏洞级别及并发数
更新360 Quake接口
优化wafw00f性能(gevent)
优化模块报错时前端错误提示
解释器更新到python3.12及pip依赖包更新到最新版本
合并metasploit-framework 6.4.6版本

Bugfix

fix https://github.com/FunnyWolf/Viper/issues/207
fix 低概率生成C代码时出现编码错误

v2.1 2024-03-29-16-01-04

新功能

新增通用配置界面,可以配置网络搜索引擎,wafw00f相关配置

优化

优化wafw00f和nuclei的相关接口及模块代码

Bugfix

fix 自动化信息收集(通过公司名称)结果不全问题

v2.0 2024-03-25-14-54-27

新功能

互联网攻击面管理正式上线

优化

360 Quake支持多账号自动切换
优化网络资产搜索性能
前端升级Ant Design V5版本
新增导航页面
优化创建监听和端口转发时端口已被占用时提示

Bugfix

2024-02-01-15-37-38

新功能

新增互联网攻击面管理功能(Beta)

2023-12-07-13-44-18

优化

每个Session连接请求会展示地理位置信息
合并metasploit-framework 6.3.46版本

Bugfix

Fix https://github.com/FunnyWolf/Viper/issues/191

2023-12-03-13-44-27

Bugfix

2023-11-25-18-48-35

Bugfix

Fix https://github.com/FunnyWolf/Viper/issues/129 渗透服务连接失败,请检查MSFRPC状态问题
Fix https://github.com/FunnyWolf/Viper/issues/178 安装完成后访问Web页面时报502错误

2023-09-24-20-18-56

新功能

自动编排新增Session定时任务功能
新增TCPLOG服务器模块 (作者xizyy)
新增Last日志删除模块 (作者xizyy)

优化

前端界面支持OSX的Payload和Handler生成
Session展示区域支持伸缩(点击右侧按钮扩大缩小)
合并metasploit-framework 6.3.35版本

Bugfix

fix 监听通信通道选择Session后不显示问题
fix https://github.com/FunnyWolf/Viper/issues/177 内存执行C#可执行文件模块报错问题

2023-09-14-19-59-43

优化

清理不必要的日志打印
合并metasploit-framework 6.3.34版本
增加后台服务监控日志
渗透服务使用多线程模式,解决Session操作执行超时导致其他任务无法进行

Bugfix

fix Python Meterpreter断线后无法重连问题 fix https://github.com/FunnyWolf/Viper/issues/145

20230831

优化

清除不需要的日志,提高系统运行速度
优化docker logs日志,存储到日志目录便于问题定位
docker healthcheck当前检查所有后台服务

Bugfix

20230827

优化

反溯源脚本nobody.sh可以快速使用初始nginx配置
合并metasploit-framework 6.3.32版本
Viper后续使用构建时间作为版本号

Bugfix

v1.6.4 20230821

新功能

新增判断Session是否运行在容器中模块

优化

session通过鼠标提示展示英文的地理位置信息
Viper通过CI自动更新Geolite数据库
Viper当前通过CI自动构建
优化模块运行部分前端提示信息
优化viperpython日志格式
提高运行信息执行速度
渗透服务异常时日志更详细说明异常类型
合并metasploit-framework 6.3.31版本

Bugfix

Fix https://github.com/FunnyWolf/Viper/issues/155 Session心跳显示999,msfrpc状态正常,界面显示渗透服务心跳异常
Fix https://github.com/FunnyWolf/Viper/issues/150 session下载文件时会偶发性的下载了1m中断
Fix https://github.com/FunnyWolf/Viper/issues/156 已经上线的session界面未显示
Fix https://github.com/FunnyWolf/Viper/issues/153 日志逻辑问题

v1.6.3 20230812

优化

调整vipermsf及viperpython日志级别及格式,便于定位问题
关闭vipermsf的cpulimit
新增vipermsf心跳异常提示
更新沙箱IP列表,参考项目: https://github.com/0x727/CloudSandbox
优化网络拓扑动态效果
合并metasploit-framework 6.3.30版本

Bugfix

Fix https://github.com/FunnyWolf/Viper/issues/150 session下载文件时会偶发性的下载了1m中断
Fix https://github.com/FunnyWolf/Viper/issues/145 thin的pid文件未清除导致重启msf后台服务无法启动

v1.6.3 20230812

优化

调整vipermsf及viperpython日志级别及格式,便于定位问题
关闭vipermsf的cpulimit
新增vipermsf心跳异常提示
更新沙箱IP列表,参考项目: https://github.com/0x727/CloudSandbox
优化网络拓扑动态效果
合并metasploit-framework 6.3.30版本

Bugfix

Fix https://github.com/FunnyWolf/Viper/issues/150 session下载文件时会偶发性的下载了1m中断
Fix https://github.com/FunnyWolf/Viper/issues/145 thin的pid文件未清除导致重启msf后台服务无法启动

v1.6.2 20230802

优化

优化Session Timeout默认值,断线可自动切换传输协议
reverse_http监听不再返回404页面,直接关闭连接
优化网络拓扑,根据载荷类型确认方向并动态显示当前存活的连接
合并metasploit-framework 6.3.28版本

Bugfix

Socks5代理在存在连接时无法正确关闭问题

v1.6.1 20230709

优化

合并metasploit-framework 6.3.25版本

Bugfix

修复NAT网络Linux主机(各大云厂商VPS)IP显示为::1问题
修复NAT网络Linux主机(各大云厂商VPS)上线生成多个主机问题

v1.6.0 20230701

优化

优化反溯源方案文档链接
优化内存执行C#可执行文件(Bypass)模块
关于VIPER中可以快捷查看最新版本
合并metasploit-framework 6.3.24版本

v1.5.30 20230617

新功能

Viper所有功能都可通过右下角链接跳转到对应文档

优化

监听防火墙前端UI优化
只显示Session功能可在主页面使用
合并metasploit-framework 6.3.22版本

Bugfix

修复python类型payload断线后无法重连及无法清理历史网络连接问题

v1.5.29 20230522

优化

端口转发记录新增连接提示
模块运行结果记录运行模块的sessionid
适配reverse_tcp_ssl类型payload
合并metasploit-framework 6.3.18版本

Bugfix

修复sock4a/socks5代理无法使用问题
修复session长时间运行导致内存占用过高问题

v1.5.28 20230506

新功能

新增只显示Session功能(首页和网络拓扑更简洁)
面向互联网的handler被扫描(网络测绘)时会在Notice提示

优化

合并metasploit-framework 6.3.16版本

Bugfix

修复无法修改包含中文内容的文件问题
修复文件管理无法上传文件问题

v1.5.27 20230429

新功能

新增基础LoaderShellcode分离免杀(Linux)模块
Viper支持安装历史版本(最早支持1.5.26)

优化

合并metasploit-framework 6.3.15版本

Bugfix

修复Python类型payload无法上线问题
修复命令终端输出中文报错问题(提示执行超时)
修复Session通信信道功能无法使用问题

v1.5.26 20230205

优化

合并metasploit-framework 6.3.2版本 (更新多个域渗透模块)

Bugfix

修复 https://github.com/FunnyWolf/Viper/issues/93
修复 https://github.com/FunnyWolf/Viper/issues/120

v1.5.25 20221016

优化

合并metasploit-framework 6.2.23版本
新增BOF支持

v1.5.24 20220911

新功能

新增UI提示框获取用户输入的密码模块

优化

mitmproxy开放公网访问,添加http代理认证
msfrpc web组件由puma替换为thin,减少cpu占用
msfrpc默认开启cpulimit 50%
msfrpc使用OJ为默认json组件,替换yajl(yajl历史出现过多个dos漏洞)
更新Django 4.0
合并metasploit-framework 6.2.18版本

v1.5.23 20220807

优化

合并metasploit-framework 6.2.12版本

Bugfix

修复yajl-ruby bug导致的渗透服务无响应问题/msf cpu占用100%问题/内存占用过高问题
yajl-ruby commit

v1.5.22 20220614

优化

优化viperpython与vipermsf定时心跳逻辑,解决渗透服务无响应问题
合并metasploit-framework 6.2.3版本

v1.5.21 20220521

优化

更新内网代理提示
优化被动扫描模块加载逻辑,提高性能
合并metasploit-framework 6.1.44版本

Bugfix

FOFA报错问题issues

v1.5.20 20220409

新功能

优化

合并metasploit-framework 6.1.38版本

v1.5.19 20220328

优化

Session文件管理增加缓存,优化首次打开速度
合并metasploit-framework 6.1.36版本

Bugfix

修复无法使用migrate命令问题
修复无法创建虚拟监听问题
修复Windows UAC绕过运行报错问题

v1.5.18 20220311

优化

Viper重启后不再自动加载历史监听,而是生成对应的虚拟监听并加入备份标签,便于用户手动恢复
调用jemalloc编译ruby解释器,优化MSF内存占用
合并metasploit-framework 6.1.34版本

Bugfix

修复reverse_https监听关闭后端口占用问题
to_handler生成的监听当前在WEBUI正确显示

v1.5.17 20220305

新功能

支持在UI界面中使用Android类型监听载荷

优化

合并metasploit-framework 6.1.33版本

Bugfix

修复MSFRPC生成大量127.0.0.1网络链接问题
修复Docker Health Check导致生成大量TIME_WAIT链接问题

v1.5.16 20220226

优化

优化部分UI,适配Macox
合并metasploit-framework 6.1.32版本

Bugfix

修复伪造成Word文档的exe文件某些情境下无法清理exe问题
修复Python,Java,Android类型Payload无法上线问题

v1.5.15 20220213

优化

优化部分UI布局
删除Session增加二次确认
通信通道适配大部分Payload
合并metasploit-framework 6.1.30版本

Bugfix

修复手机摄像头拍照 MIUI崩溃问题

v1.5.14 20220206

新功能

新增三个Android教学演示模块(获取目标手机短信/通话记录/通讯录)(手机摄像头拍照)(手机录制音频)
新增通信通道功能,多级内网渗透更加便捷 readme

优化

合并metasploit-framework 6.1.29版本

v1.5.13 20220111

新功能

新增Zoomeye API接口
新增DNSLog服务器模块

优化

删除全网扫描debug接口(手工导入功能可完全代替此接口)
Log4j Payload回显Java version,OS arch,OS version
优化全网扫描流水线逻辑,当前不会影响心跳数据传输
合并metasploit-framework 6.1.25版本

Bugfix

修复VMware Horizon Log4j Rce超时参数不生效问题

v1.5.12 20211231

新功能

新增被动扫描模块框架
新增VMware Horizon Log4j Rce全网扫描模块
新增LDAP Server模块,图形化管理LDAPServer

优化

Log4j RCE被动扫描功能更新为被动扫描模块
更新Log4j RCE的bypass WAF payload
Log4j RCE被动扫描模块新增超时参数

v1.5.10 20211216

新功能

新增Log4j被动扫描功能
VIPER+crawlergo组合使用可实现全自动主动扫描Log4j漏洞

Log4j被动扫描

自动替换GET请求参数为Payload
自动替换POST请求参数为Payload
自动替换POST请求JSON中值为Payload
自动替换跳过密码字段
自动在headers中添加Payload(依据字典轮询)
Payload包含原始Payload与绕过WAF的Payload
Payload中包含UUID,可根据DNSLOG记录查找具体触发漏洞的请求内容

Log4j自动化主动扫描

通过chrome headless + 爬虫的方式获取自动获取页面所有请求,将请求导入到被动proxy中,实现自动化扫描

Log4j扫描使用文档

中文文档

v1.5.9 20211204

优化

合并metasploit-framework 6.1.18版本
更新ruby3.0

Bugfix

修复执行FOFA搜索失败问题

v1.5.8 20211126

新功能

新增Syscall的Visual Studio工程模块

优化

全网扫描UI更新,操作更便捷并新增手动导入功能
添加部分日志(心跳数据部分)
合并metasploit-framework 6.1.17版本

Bugfix

修复无法加载pem证书问题

v1.5.7 20211115

优化

全网扫描添加Debug接口
webdelivery当前不再强制绑定target与payload
puma及ipgeo功能优化
部分前端交互优化
合并metasploit-framework 6.1.15版本

Bugfix

修复ipgeo异常处理导致监听异常问题
修复重启viper后udp类型监听重复添加问题

v1.5.6 20211031

新功能

新增监听防火墙功能
新增直接windows系统调用规避技术模块

优化

reverse_http(s)在网络断开时超时时间从21秒(Windows默认)更新为3秒
当前Session默认用不过期,不会自动退出
合并metasploit-framework 6.1.13版本

Bugfix

修复sessionExpirationTimeout为0时reverse_tcp无法连接问题
修复UI界面无法获取默认lhost参数问题

v1.5.5 20211024

新功能

新增CVE-2021-40449提权模块
新增WebUI一键下载Viper所有日志

优化

合并metasploit-framework 6.1.12版本

Bugfix

修复Socks代理关闭后端口占用问题

v1.5.4 20211017

新功能

新增MS17-010利用(CSharp)模块

优化

合并metasploit-framework 6.1.11版本

Bugfix

修复重复添加reverse_http(s)监听时无法上线Session问题

v1.5.3 20211010

优化

优化MSFCONSOLE使用体验
合并metasploit-framework 6.1.10版本

视频

https://www.bilibili.com/video/BV1Yb4y1Y75r/

v1.5.2 20211007

优化

登录界面多语言支持
合并metasploit-framework 6.1.9版本

v1.5.1 20210926

新功能

新增获取互联网出口IP模块
session进程列表新增搜索过滤

优化

杀毒软件显示支持英文版
优化内网扫描模块输出格式
优化运行模块功能的性能及UI
合并metasploit-framework 6.1.8版本

Bugfix

修复不显示杀毒软件名称问题

视频

https://www.bilibili.com/video/BV1PQ4y1C7w7/

v1.5.0 20210919

新功能

VIPER已支持英文版

优化

优化session上线通知格式
合并metasploit-framework 6.1.7版本

Bugfix

修复ExitOnSession未生效问题
修复exploit模块bind监听不生效问题

v1.4.2 20210904

新功能

新增利用云函数上线(腾讯API网关)模块

优化

使用Unix socketpair替换127.0.0.1 socketpair,提高性能
优化监听功能,新增HttpHostHeader参数
屏蔽session的ids检查
合并metasploit-framework 6.1.5版本

Bugfix

修复部分模块任务无法删除问题
修复MSF中channel未释放问题
修复克隆Https证书证书长度问题,适配SSLVersion新特性
修复stream挂起导致使用linux内网路由与命令执行后session无响应问题

v1.4.1 20210828

优化

优化Msfconsole切换到shell终端时显示效果
优化内网代理UI界面
主机管理功能合并到内网代理中

Bugfix

修复vps中webdelivery运行超时问题
修复运行信息无法获取问题
修复Msfconsole中linux shell命令行无法使用问题

v1.4.0 20210822

新功能

新增Windows已安装软件模块

优化

优化Session地理位置获取功能(使用qqwry)
优化监听载荷``命令终端等功能UI
升级到Python3.9
合并metasploit-framework 6.1.2版本

Bugfix

修复meterpreter中文乱码问题
修复无法加载历史监听问题

v1.3.20 20210815

新功能

新增WebDelivery功能

优化

优化多级内网中网络传输稳定性及传输速度(通过优化rex-core实现)
合并metasploit-framework 6.1.1版本

v1.3.19 20210808

新功能

新增Sharpwmi横向移动模块
新增EfsPotato提权模块
新增Invoke-WMIExec哈希传递模块

优化

优化内网端口扫描IP地址输入格式
优化内网端口扫描与服务识别IP地址输入格式
合并metasploit-framework 6.0.57版本

v1.3.18 20210801

优化

PSEXEC明文/哈希传递 WMI明文传递模块增加执行进度输出
增加session_info超时时间,适配监听未唤醒场景
删除域信任信息模块(不稳定)
优化部分UI输出格式
合并metasploit-framework 6.0.56版本

v1.3.17 20210726

新功能

新增查找杀毒软件进程模块

优化

优化生成载荷功能,更新UI并支持所有格式
上传文件并执行功能支持复用已上传文件(适配弱网场景)
删除ms17-010利用模块(不稳定)
优化部分模块文本
持久化模块支持自定义loader
合并metasploit-framework 6.0.55版本

v1.3.16 20210718

新功能

新增模块异步Netbios扫描

优化

uwsgi使用多线程,适配多人协作场景
更新WMI哈希传递 WMI明文传递 模块说明
更新内网ARP扫描权限需求标签
reverse_https类型监听载荷自动选择一个证书
优化部分前端UI
移除密码最小长度限制(Hacker like 123456)
上传文件增加自动重试功能(适配弱网场景)
合并metasploit-framework 6.0.54版本

Bugfix

修复重复显示255.255.255.255主机问题
修复修改密码后缓存Token未失效问题
修复Linux主机上传文件进度异常问题

v1.3.15 20210711

新功能

全新的主机与权限操作界面,适配实战中大量主机及大量权限等场景
Msfconsole当前可以在独立的浏览器窗口打开使用

优化

优化viper中超时机制,不同操作设置不同的超时时间
上传下载文件时实时信息中显示进度信息
合并metasploit-framework 6.0.53版本

v1.3.14 20210704

新功能

新增自守护免杀ShellcodeLoader(Linux)模块

优化

优化弱网条件下下载大文件的成功率
优化伪造成Word文档的exe文件模块进程名称
优化reverse_dns校验等待时间
优化基础ShellcodeLoader免杀(Linux)readme
内置最新的mimikatz文件
metasploit-framework可正确使用所有python类型模块
合并metasploit-framework 6.0.52版本

Bugfix

修复无法修改密码问题
修复开发环境(Windows)分隔符问题

v1.3.13 20210627

新功能

Viper已支持DNS协议上线Session
新增reverse_dns类型载荷
新增伪造成Word文档的exe文件模块

优化

微调部分前端样式
合并metasploit-framework 6.0.51版本

v1.3.12 20210620

新功能

新增压缩目录并回传模块
新增内网Ping扫描模块

优化

微调部分前端样式
调整随机身份生成模块分类
reverse_http(s)类型监听新增部分proxy相关参数
合并metasploit-framework 6.0.50版本

Bugfix

修复输入字符为None导致模块日志输出异常问题

v1.3.11 20210613

新功能

新增随机身份生成模块
新增内网Netbios&SMB扫描模块
新增NtCreateSection进程注入模块
主机信息展示内网信息收集获取的信息(原主机信息功能改为运行信息)

优化

优化网络拓扑UI展示
网络拓扑可在独立窗口打开
优化运行模块UI
更新内置的7个免杀模板代码
删除reverse_https类型监听证书必选标识
合并metasploit-framework 6.0.49版本

Bugfix

修复Windows系统服务持久化编译错误

v1.3.10 20210606

新功能

新增Docker HealthCheck功能,检查Viper运行状态

优化

优化生成载荷调用的代码模板
优化源码免杀elf依赖,当前静态加载glibc2.5,适配所有主流Linux系统
优化持久化模块loader代码,功能解耦合
新增base64的shellcode编码
合并metasploit-framework 6.0.48版本

Bugfix

删除一句话下载中powershell相关命令

v1.3.9 20210530

优化

主控台新增文档链接
切换到监听载荷自动更新数据
设置SessionExpirationTimeout默认时间为1年
优化7个持久化模块,由分离免杀载荷修改为源码免杀载荷
新增源码免杀DLL功能C++源码
合并metasploit-framework 6.0.47版本

Bugfix

修复Callback免杀(EnumChildWindows)源码缺失问题
修复Callback免杀(EnumWindows)源码typo

v1.3.8 20210523

新功能

新增多窗口功能,当前支持文件管理窗口

优化

合并metasploit-framework 6.0.46版本

Bugfix

修复使用locathost,127.0.0.1时前端无法访问问题

v1.3.7 20210516

新功能

新增基础ShellcodeLoader免杀(Linux)模块
新增监听载荷-源码免杀elf选项

优化

Linux监听生成载荷默认调用源码免杀elf
bind_tcp载荷rhost参数自动填充
合并metasploit-framework 6.0.45版本

v1.3.6 20210509

新功能

新增上传并执行可执行文件模块,用于自动编排场景

优化

优化网络拓扑前端UI
优化关于VIPER跳转提示
优化Websocket心跳机制,token失效时自动跳转到登录页
合并metasploit-framework 6.0.44版本

Bugfix

修复reverse_http类型Session网络连接显示127.0.0.1问题(MSF原生BUG)
修复模块中使用cmd_exec时超时无法处理问题(MSF原生BUG)

v1.3.5 20210503

新功能

新增自动编排功能,用于自动持久化,自动信息收集等
监听配置新增自动unhook配置

优化

优化session监控功能,通知中包含权限详细信息
合并metasploit-framework 6.0.43版本

v1.3.4 20210425

新功能

新增"获取Windows补丁列表"模块,用于演示模块开发
全网扫描新增360Quake接口
全网扫描添加Mock数据,用于模块开发调试

优化

优化全网扫描前端UI
优化全网扫描模块框架,无需修改MSF代码即可开发模块
优化reverse_tcp,socks代理DDos提示
更新GeoLite2数据库
合并metasploit-framework 6.0.42版本

Bugfix

修复session_host异常导致主界面无法显示问题

v1.3.3 20210418

新功能

Viper(炫彩蛇)当前已支持自定义mettle
所有免杀模块支持导出C++源码(VS工程),方便用户自定义修改

优化

支持Linux类型Sesison的pid显示(mettle定制)
合并metasploit-framework 6.0.41版本

Bugfix

修复一次性删除大量主机时返回502错误码问题

v1.3.2 20210411

新功能

Viper(炫彩蛇)被暴力破解时发送消息提示
reverse_https监听添加心跳抖动,规避流量检测
新增父进程PID伪装规避检测模块

优化

优化主界面网络状态展示
优化网络拓扑 监听载荷 Console前端UI
更新平台设置相关链接
优化255.255.255.255主机处理逻辑
uwsgi修改为单线程
优化系统初始化流程
合并metasploit-framework 6.0.40版本

Bugfix

修复reverse_https类型监听非法请求TCP连接无法释放问题(MSF原生BUG)

v1.3.1 20210404

新功能

新增反溯源配置

优化

redis及msfrpc使用动态密码
网络拓扑新增权限类型节点
gencert.sh当前可检查用户输入是否有效
优化模块相关部分代码
合并metasploit-framework 6.0.39版本

Bugfix

修复免杀模块运行错误问题
修复端口扫描及端口扫描与服务识别模块在Linux类型权限下运行失败问题
修复gencert.sh脚本不能强制替换问题
修复os.path.join任意文件读取问题

v1.3.0 20210328

新功能

新增网络拓扑功能

优化

免杀类型模块归类到执行类别
Session列表中新增Pid信息
优化主机信息管理部分代码

Bugfix

修复Session心跳超时显示效果错误问题
合并metasploit-framework 6.0.38版本

v1.2.6 20210321

新增获取向日葵密码模块(by Somd5-小宇)
新增内存执行C#可执行文件(Bypass)模块
新增Reverse_https直连免杀模块
新增Reverse_TCP_RC4直连免杀模块
优化reverse_http/reverse_https类型载荷的稳定性
优化reverse_http/reverse_https类型载荷的隐蔽性
优化reverse_https监听逻辑,当前不在默认使用偏执模式
优化reverse_http/reverse_http监听载荷,LURI默认使用随机路径
优化reverse_tcp_rc4监听载荷,rc4密码默认使用随机字符串
优化模块UI,当前模块支持展示多个作者
优化载荷生成,当前可直接生成适配python代码的shellcode
优化心跳展示逻辑,当前直接展示心跳秒数
修复浏览器缓存导致页面加载失败问题
修复同时执行多个操作时排队阻塞问题
更新metasploit-framework到6.0.37版本

v1.2.5 20210314

新增Windows注册表Run键值持久化(C#)模块
新增模块文档,可在模块说明中直接打开当前模块的使用文档
新增修改Nginx证书及端口功能
优化免杀模块,适配x86
优化运行模块前端UI

v1.2.4 20210306

新增迁移权限到CobaltStrike模块
新增SweetPotato提权模块
新增Ladon7.0 C#插件模块
新增Callback免杀(CreateThreadpoolWait)模块
新增Callback免杀(CreateTimerQueue)模块
新增Callback免杀(EnumChildWindows)模块
新增Callback免杀(EnumWindows)模块
优化文件列表功能
修复主机信息显示错位问题
修复启动后无法获取模块列表问题
更新metasploit-framework到6.0.34版本

v1.2.3 20210228

新增内存执行C#可执行文件模块接口
新增内存执行C#可执行文件模块接口样例模块
新增获取浏览器密码模块(C#)(基于内存执行C#可执行文件模块接口)
优化CONSOLE,新增清除按钮及重置按钮
优化Session信息栏,新增监听ID信息,便于观察Session连接到哪个监听
修复Java类型的Payload无法连接问题
修复MS17-010在某些场景中无法返回错误信息问题
修复socks代理无法使用问题
重构viperpython代码,当前代码结构更易于二次开发
更新metasploit-framework到6.0.33版本

v1.2.2 20210221

增加自动化迁移进程功能
增加Server酱通知Bot
优化Session监控功能
优化运行模块前端UI
修复内网端口扫描模块参数校验错误问题
修复获取Windows浏览器密码模块执行失败问题
更新metasploit-framework到6.0.32版本

v1.2.1 20210131

优化主控台UI,操作主机及权限更便捷
修复当前任务数量不显示问题
修复部分前端组件重复渲染问题
修复前后端时间不一致时权限心跳信息显示错误问题
修复使用命令终端执行操作系统命令失败问题
更新metasploit-framework到6.0.29版本

v1.2.0 20210124

修复首次使用无法获取token导致黑屏问题
修复通知列表及模块结果列表时间不更新问题
修复浏览器时间与VPS时间不一致导致Session心跳显示异常问题
修复msfconsole选择自动复制功能页面报错问题
优化socks代理功能
优化log功能,当前可在宿主机log目录查看所有日志
优化登录校验,当前不允许使用默认密码登录系统
优化自定义模块功能

v1.1.8 20210117

数据库文件挂载本地目录,容器重启/容器删除/镜像更新后数据不丢失
容器重启/容器删除/镜像更新后自动恢复上次运行的监听
使用react hooks重构前端,提升开发与运行效率
聊天功能可切换用户头像,用于多用户协同作战
修复丢失Token导致上传文件失败问题

v1.1.7 20201227

将thin切换为puma,提高性能
优化前端websocket传输逻辑

v1.1.6 20201219

优化payload生成功能(适配隐藏C2功能)
简化模块编写,简化API接口
新增内存执行pe文件模块
修改SSL默认秘钥为2048位
Payload加入HttpHostHeader参数
优化Session及主机操作UI
修复全网扫描UI错误
修改渗透服务启动参数,增强长时间运行时稳定性
修改内部组件通讯方式为unix socket,减少系统网络资源占用
合并 msf 6.0.23版本

v1.1.5 20201025

合并msf6.0.13版本
优化msfrpc性能

v1.1.4 20201016

优化UI界面
精简Handler参数展示
控制台当前使用Https
新增SSL证书生成/校对时间教程
模块新增警示提示功能
修复全网扫描错误提示显示失败问题
reverse_http新增不免杀提示
生成载荷时自动提示LHOST
优化获取系统权限模块
优化Session与主机的排序逻辑
优化进程管理功能
修复bypass uac 无法运行问题
优化新增用户模块用户组判断逻辑
运行python模块适配python2命令
注入进程可选择pe文件位置,便于注入到傀儡进程(如某数字浏览器)
合并metasploit-framework 6.0.10版本

v1.1.3 20200928

新增Session文件修改功能
移除缓存监听功能,功能与虚拟监听合并
控制台当前使用Https
运行持久化模块后,可自动缓存监听配置,便于后续使用
支持存储域用户hash
优化休眠命令提示
优化msfconsole界面
合并metasploit-framework 6.0.9版本

v1.1.2 20200911

修复无法清除失效session问题
新增克隆https证书模块
修复hashdump模块问题
优化全网扫描展示逻辑
修复psexec模块问题
新增生成服务类型exe
修复从meterpreter进入操作系统shell后CTRL+C无法退出问题
优化web msfconsole的操作逻辑
优化session监控功能,当前只监控初始化完成的session数量

v1.1.1 20200827

新增java,php,python类型payload适配
新增 vbulletin widget模板命令执行 全网扫描模块
修复无法生成载荷的BUG

v1.1.0 20200817

新增 全网扫描 功能

v1.0.4 20200714

新增钓鱼邮件功能(人工判断沙箱)
新增源码免杀功能(windows)

v1.0.3 20200620

合并metasploit-framework v5.0.95
优化错误提示
新增休眠session功能

v1.0.2 20200518

合并metasploit-framework v5.0.90
优化前端UI细节
优化上传/下载Session文件操作

</details>

友情链接

使用Cloudflare Argo隐藏VIPER后台

msf http使用cloudflare argo上线

常见问题

问题反馈

github issues : https://github.com/FunnyWolf/Viper/issues

模块列表

文档链接

系统架构图

开发手册

开发手册

源代码

viperjs (前端)

https://github.com/FunnyWolf/viperjs

viperpython (后台)

https://github.com/FunnyWolf/viperpython

vipermsf (渗透服务)

https://github.com/FunnyWolf/vipermsf

致谢

Edward_Snowdeng exp Fnzer0 qingyun00 脸谱 NoobFTW Somd5-小宇 timwhitez ViCrack xiaobei97 yumusb Tokisaki-Galaxy helinze

404StarLink 2.0 - Galaxy

Viper(炫彩蛇) 是 404Team 星链计划2.0中的一环，如果对Viper(炫彩蛇) 有任何疑问又或是想要找小伙伴交流，可以参考星链计划的加群方式。

https://github.com/knownsec/404StarLink2.0-Galaxy#community

JetBrains Open Source License

Viper has been being developed with Pycharm/WebStorm/Rubymine under the free JetBrains Open Source license(s) granted by JetBrains s.r.o., hence I would like to express my gratitude here.