Sliver
Sliver 是一个开源的跨平台对抗模拟/红队框架,可被各种规模的组织用于进行安全测试。Sliver 的植入程序支持通过互相验证的 TLS (mTLS)、WireGuard、HTTP(S) 和 DNS 进行 C2 通信,并且每个二进制文件都使用动态编译的非对称加密密钥。
服务器和客户端支持 MacOS、Windows 和 Linux。植入程序支持 MacOS、Windows 和 Linux(可能支持所有 Golang 编译器目标,但我们并未全部测试)。
v1.6.0 / master
**注意:**您正在查看 Sliver v1.6.0 的最新主分支;新的 PR 应针对此分支。然而,此分支尚不推荐用于生产环境。为获得最佳体验,请使用带标签的发布版本。
对于包含 Sliver v1.5 特定错误修复的 PR,请针对 v1.5.x/master
分支。
功能
- 动态代码生成
- 编译时混淆
- 多人模式
- 分阶段和无阶段载荷
- 程序化生成的 C2 通过 HTTP(S)
- DNS 金丝雀 蓝队检测
- 通过 mTLS、WireGuard、HTTP(S) 和 DNS 的安全 C2
- 使用 JavaScript/TypeScript 或 Python 完全可编程
- Windows 进程迁移、进程注入、用户令牌操作等
- Let's Encrypt 集成
- 内存中 .NET 程序集执行
- COFF/BOF 内存加载器
- TCP 和命名管道枢纽
- 更多功能!
入门
下载最新的发布版本,并查看 Sliver wiki 以获取基本设置和使用的快速教程。要获取最新和最强大的版本,请从源代码编译。
Linux 一键安装
执行 curl https://sliver.sh/install|sudo bash
,然后运行 sliver
需要帮助?
请查看 wiki,或者开始一个 GitHub 讨论。我们也经常在 Bloodhound Gang 服务器的 #golang Slack 频道中交流。
从源代码编译
请参阅 wiki。
反馈
请花点时间填写我们的调查问卷
许可证 - GPLv3
Sliver 采用 GPLv3 许可,某些子组件可能有单独的许可证。有关详细信息,请参阅本项目中它们各自的子目录。