GitPlanet

Cheap and reliable Node.js hosting starts at $3/month, and $1/month static HTML hosting

Created with love in Canada, visit hostnodejs.com today

Feel like to post an Ad? Learn Details
All Projects → FunnyWolf → Viper

FunnyWolf / Viper

Licence: bsd-3-clause
metasploit-framework 图形界面 / 图形化内网渗透工具

Labels

dockerredteampost-exploitationvipermetasploit-framework

Projects that are alternatives of or similar to Viper

Go Shellcode
Load shellcode into a new process
Stars: ✭ 456 (-6.37%)
Mutual labels:  redteam, post-exploitation
Atomic Red Team Intelligence C2
ARTi-C2 is a post-exploitation framework used to execute Atomic Red Team test cases with rapid payload deployment and execution capabilities via .NET's DLR.
Stars: ✭ 87 (-82.14%)
Mutual labels:  redteam, post-exploitation
Phpsploit
Full-featured C2 framework which silently persists on webserver with a single-line PHP backdoor
Stars: ✭ 1,188 (+143.94%)
Mutual labels:  redteam, post-exploitation
Gtfobins.github.io
GTFOBins is a curated list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems
Stars: ✭ 6,030 (+1138.19%)
Mutual labels:  redteam, post-exploitation
ligolo-ng
An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface.
Stars: ✭ 418 (-14.17%)
Mutual labels:  post-exploitation, redteam
Oscp Pentest Methodologies
备考 OSCP 的各种干货资料/渗透测试干货资料
Stars: ✭ 166 (-65.91%)
Mutual labels:  redteam, post-exploitation
Emp3r0r
linux post-exploitation framework made by linux user
Stars: ✭ 419 (-13.96%)
Mutual labels:  redteam, post-exploitation
gtfo
Search for Unix binaries that can be exploited to bypass system security restrictions.
Stars: ✭ 88 (-81.93%)
Mutual labels:  post-exploitation, redteam
Dns Persist
DNS-Persist is a post-exploitation agent which uses DNS for command and control.
Stars: ✭ 191 (-60.78%)
Mutual labels:  redteam, post-exploitation
Fudgec2
FudgeC2 - a command and control framework designed for team collaboration and post-exploitation activities.
Stars: ✭ 191 (-60.78%)
Mutual labels:  redteam, post-exploitation
redpill
Assist reverse tcp shells in post-exploration tasks
Stars: ✭ 142 (-70.84%)
Mutual labels:  post-exploitation, redteam
Pivotsuite
Network Pivoting Toolkit
Stars: ✭ 329 (-32.44%)
Mutual labels:  redteam, post-exploitation
Wadcoms.github.io
WADComs is an interactive cheat sheet, containing a curated list of Unix/Windows offensive tools and their respective commands.
Stars: ✭ 431 (-11.5%)
Mutual labels:  redteam
Foureye
AV Evasion Tool For Red Team Ops
Stars: ✭ 421 (-13.55%)
Mutual labels:  redteam
Mxtract
mXtract - Memory Extractor & Analyzer
Stars: ✭ 499 (+2.46%)
Mutual labels:  redteam
Covertutils
A framework for Backdoor development!
Stars: ✭ 424 (-12.94%)
Mutual labels:  post-exploitation
Ehtools
Wi-Fi tools keep getting more and more accessible to beginners, and the Ehtools Framework is a framework of serious penetration tools that can be explored easily from within it. This powerful and simple tool can be used for everything from installing new add-ons to grabbing a WPA handshake in a matter of seconds. Plus, it's easy to install, set up, and utilize.
Stars: ✭ 422 (-13.35%)
Mutual labels:  metasploit-framework
0xsp Mongoose
a unique framework for cybersecurity simulation and red teaming operations, windows auditing for newer vulnerabilities, misconfigurations and privilege escalations attacks, replicate the tactics and techniques of an advanced adversary in a network.
Stars: ✭ 419 (-13.96%)
Mutual labels:  redteam
Slackpirate
Slack Enumeration and Extraction Tool - extract sensitive information from a Slack Workspace
Stars: ✭ 512 (+5.13%)
Mutual labels:  redteam
Defcon27 csharp workshop
Writing custom backdoor payloads with C# - Defcon 27 Workshop
Stars: ✭ 491 (+0.82%)
Mutual labels:  redteam
View All Similar Projects ➔

  • VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
  • VIPER集成杀软绕过,内网隧道,文件管理,命令行等基础功能.
  • VIPER当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
  • VIPER目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.

image.png

image.png

image.png

安装

使用手册

常见问题

问题反馈

源代码

  • viperjs (前端)

https://github.com/FunnyWolf/viperjs

  • viperpython (后台)

https://github.com/FunnyWolf/viperpython

  • vipermsf (渗透服务)

https://github.com/FunnyWolf/vipermsf

致谢

Edward_Snowdeng exp qingyun00 脸谱 NoobFTW Somd5-小宇 timwhitez ViCrack xiaobei97 yumusb

更新日志

v1.2.5 20210314

  • 新增Windows注册表Run键值持久化(C#)模块
  • 新增模块文档,可在模块说明中直接打开当前模块的使用文档
  • 新增修改Nginx证书及端口功能
  • 优化免杀模块,适配x86
  • 优化运行模块前端UI

v1.2.4 20210306

  • 新增迁移权限到CobaltStrike模块
  • 新增SweetPotato提权模块
  • 新增Ladon7.0 C#插件模块
  • 新增Callback免杀(CreateThreadpoolWait)模块
  • 新增Callback免杀(CreateTimerQueue)模块
  • 新增Callback免杀(EnumChildWindows)模块
  • 新增Callback免杀(EnumWindows)模块
  • 优化文件列表功能
  • 修复主机信息显示错位问题
  • 修复启动后无法获取模块列表问题
  • 更新metasploit-framework到6.0.34版本

v1.2.3 20210228

  • 新增内存执行C#可执行文件模块接口
  • 新增内存执行C#可执行文件模块接口样例模块
  • 新增获取浏览器密码模块(C#)(基于内存执行C#可执行文件模块接口)
  • 优化CONSOLE,新增清除按钮及重置按钮
  • 优化Session信息栏,新增监听ID信息,便于观察Session连接到哪个监听
  • 修复Java类型的Payload无法连接问题
  • 修复MS17-010在某些场景中无法返回错误信息问题
  • 修复socks代理无法使用问题
  • 重构viperpython代码,当前代码结构更易于二次开发
  • 更新metasploit-framework到6.0.33版本

v1.2.2 20210221

  • 增加自动化迁移进程功能
  • 增加Server酱通知Bot
  • 优化Session监控功能
  • 优化运行模块前端UI
  • 修复内网端口扫描模块参数校验错误问题
  • 修复获取Windows浏览器密码模块执行失败问题
  • 更新metasploit-framework到6.0.32版本

v1.2.1 20210131

  • 优化主控台UI,操作主机及权限更便捷
  • 修复当前任务数量不显示问题
  • 修复部分前端组件重复渲染问题
  • 修复前后端时间不一致时权限心跳信息显示错误问题
  • 修复使用命令终端执行操作系统命令失败问题
  • 更新metasploit-framework到6.0.29版本

v1.2.0 20210124

  • 修复首次使用无法获取token导致黑屏问题
  • 修复通知列表及模块结果列表时间不更新问题
  • 修复浏览器时间与VPS时间不一致导致Session心跳显示异常问题
  • 修复msfconsole选择自动复制功能页面报错问题
  • 优化socks代理功能
  • 优化log功能,当前可在宿主机log目录查看所有日志
  • 优化登录校验,当前不允许使用默认密码登录系统
  • 优化自定义模块功能

v1.1.8 20210117

  • 数据库文件挂载本地目录,容器重启/容器删除/镜像更新后数据不丢失
  • 容器重启/容器删除/镜像更新后自动恢复上次运行的监听
  • 使用react hooks重构前端,提升开发与运行效率
  • 聊天功能可切换用户头像,用于多用户协同作战
  • 修复丢失Token导致上传文件失败问题

v1.1.7 20201227

  • 将thin切换为puma,提高性能
  • 优化前端websocket传输逻辑

v1.1.6 20201219

  • 优化payload生成功能(适配隐藏C2功能)
  • 简化Viper模块编写,简化API接口
  • 新增内存执行pe文件模块
  • 修改SSL默认秘钥为2048位
  • Payload加入HttpHostHeader参数
  • 优化Session及主机操作UI
  • 修复全网扫描UI错误
  • 修改渗透服务启动参数,增强长时间运行时稳定性
  • 修改内部组件通讯方式为unix socket,减少系统网络资源占用
  • 合并 msf 6.0.23版本

v1.1.5 20201025

  • 合并msf6.0.13版本
  • 优化msfrpc性能

v1.1.4 20201016

  • 优化UI界面
  • 精简Handler参数展示
  • 控制台当前使用Https
  • 新增SSL证书生成/校对时间教程
  • 模块新增警示提示功能
  • 修复全网扫描错误提示显示失败问题
  • reverse_http新增不免杀提示
  • 生成载荷时自动提示LHOST
  • 优化获取系统权限模块
  • 优化Session与主机的排序逻辑
  • 优化进程管理功能
  • 修复bypass uac 无法运行问题
  • 优化新增用户模块用户组判断逻辑
  • 运行python模块适配python2命令
  • 注入进程可选择pe文件位置,便于注入到傀儡进程(如某数字浏览器)
  • 合并metasploit-framework 6.0.10版本

v1.1.3 20200928

  • 新增Session文件修改功能
  • 移除缓存监听功能,功能与虚拟监听合并
  • 控制台当前使用Https
  • 运行持久化模块后,可自动缓存监听配置,便于后续使用
  • 支持存储域用户hash
  • 优化休眠命令提示
  • 优化msfconsole界面
  • 合并metasploit-framework 6.0.9版本

v1.1.2 20200911

  • 修复无法清除失效session问题
  • 新增克隆https证书模块
  • 修复hashdump模块问题
  • 优化全网扫描展示逻辑
  • 修复psexec模块问题
  • 新增生成服务类型exe
  • 修复从meterpreter进入操作系统shell后CTRL+C无法退出问题
  • 优化web msfconsole的操作逻辑
  • 优化session监控功能,当前只监控初始化完成的session数量

v1.1.1 20200827

  • 新增java,php,python类型payload适配
  • 新增 vbulletin widget模板命令执行 全网扫描模块
  • 修复无法生成载荷的BUG

v1.1.0 20200817

  • 新增 全网扫描 功能

v1.0.4 20200714

  • 新增钓鱼邮件功能(人工判断沙箱)
  • 新增源码免杀功能(windows)

v1.0.3 20200620

  • 合并metasploit-framework v5.0.95
  • 优化错误提示
  • 新增休眠session功能

v1.0.2 20200518

  • 合并metasploit-framework v5.0.90
  • 优化前端UI细节
  • 优化上传/下载Session文件操作
Note that the project description data, including the texts, logos, images, and/or trademarks, for each open source project belongs to its rightful owner. If you wish to add or remove any projects, please contact us at [email protected].