刚发布,冰蝎Behinder_v3.0 Beta 2
前两天,我们收到线报,说冰蝎3.0这两天要更新,一直等着呢,昨天晚上真的更新了。
冰蝎3.0 V1版本
功能进行了更新:
1.去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin")[0:16];
2.增加了插件机制,可开发安装自定义扩展插件;
3.UI框架由awt改为javafx,重写了大量逻辑;
4.增强了内网穿透功能,在原有的基于HTTP的socks5隧道基础上,增加了单端口转发功能,可一键将内网端口映射至VPS或者本机端口;
这次更新比计划提前了一个月左右,略有仓促,几个核心功能还没有完工,所以这段时间可能会密集更新:)
冰蝎 3.0 V2版本
-
新增了jspx、asp版本服务端,修复了aspx服务端;
-
新增双击打开功能;
-
修复了路径中有中文导致“找不到数据文件”的问题;
-
修复了文件管理UI重叠问题;
-
“设置代理”新增Socks代理连接功能;
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰。
最后给一张图,自行体会
下载地址:https://github.com/rebeyond/Behinder/releases/
推荐文章++++
官方 