• Viper(炫彩蛇)是一款图形化内网渗透工具，将内网渗透过程中常使用的战斗技术及技术进行模块化及武器化。

• 毒蛇（炫彩蛇）杀戮软件绕过，内网故障，文件管理，指令行等基础功能。

• Viper(炫彩蛇)当之以前已集合70+个模型，覆膜初访/持久化/权限提升/防御绕过/准证访问/信息收集/横向移动等大型。

• Viper(炫彩蛇)的目标是帮助红队工程师提供高攻击效率，简单化操作，降低技术门槛。

• Viper(炫彩蛇)支持在浏览器中运行原生msfconsole，并支持多人协作。

安装后，界面如下：

功能模块

运行模块

监听载荷

在MSF原生的hander/payload基础上,Viper增加了如下两项功能.

• 增加虚拟监听的概念,在内网渗透的某些场景中(如注入shellcode,spawn进程,AB网正向hander),我们只需要快捷的调用已有的监听配置,不需要实际建立网络监听或网络连接.虚拟监听和实际监听可相互转化.

内网代理

msfxonsole

监听防火墙

每当客户端连接viper的监听时,viper会根据客户端的网络IP地址来判断该IP是否允许连接监听.

允许时则正常传输载荷到客户端,不允许时直接断开网络连接.

使用场景

1. 当使用鱼叉钓鱼时,目标的地理位置为一个固定区域(例如一个省),监听防火墙可以屏蔽其他国外或其他省的IP连接监听.

2. 红队模拟时,如果可以根据需要屏蔽沙箱及网络测绘服务器连接监听.

3. 如果IP地址被不被允许连接监听,则客户端(通常为沙箱或者蓝队人员)无法获取stager,就无法判断C2服务器类型.

全网扫描

链接：https://pan.quark.cn/s/c5f2e27ad79a