本期文章给大家介绍一款硬核的渗透测试工具Viper。Viper 是 Go 应用程序的完整配置解决方案，包括 12-Factor 应用程序。它旨在在应用程序中工作，并且可以处理所有类型的配置需求和格式。让我们一起来学习吧！

安装

这里我们参考了官方的一键安装脚本。手动安装可能会出现各种问题。首先我们先安装docker。根据系统类型可以用apt或者yum命令进行安装。

apt-getinstall docker-compose

然后执行下面命令

sysctl -w vm.max_map_count=262144

curl -o f8x https://f8x.io/   # wget -O f8x https://f8x.io/

bash f8x -viper

chmod +x f8x

执行命令后，效果如下。我们等待安装完成。需要下载1G的文件，根据自身网络情况而定。

输入自己的账号和密码后，等待下载镜像文件。

等待安装完成后，我们访问ip:60000输入账号和密码登录系统。如果你有vps的话，建议直接在vps上面安装。这样可以解决内网访问问题。

登录后效果如下，全程友好中文界面。

食用体验

生成Shell

我们首先配置监听 点击监听载荷—新增监听

生成载荷

既然是免杀，效果肯定是很好的。

运行后成功得到会话

文件管理

端口转发

在线终端

其他功能

防火墙配置

文件上传和下载

网络拓扑结构

端口扫描

总结

Viper是一款比较全面的渗透测试工具。它包含了免杀msfconsolecs等一系列的工具的优点。是我们研究网络安全的一款不错的工具。当然本工具仅供学习使用，请勿非法恶意攻击他人。