BishopFox/sliver

# Sliver Sliver 是一个开源的跨平台对手模拟/红队框架，各种规模的组织均可使用它进行安全测试。Sliver 的 implant 支持通过 Mutual TLS (mTLS)、WireGuard、HTTP(S) 和 DNS 进行 C2 通信，并使用每个二进制文件独有的非对称加密密钥进行动态编译。 服务端和客户端支持 MacOS、Windows 和 Linux。Implant 支持 MacOS、Windows 和 Linux（以及可能所有 Golang 编译目标，但我们尚未全部测试）。 [](https://github.com/BishopFox/sliver/actions/workflows/autorelease.yml) [](https://goreportcard.com/report/github.com/BishopFox/sliver) [](https://www.gnu.org/licenses/gpl-3.0) 访问 [https://sliver.sh/](https://sliver.sh/) 获取教程和文档。 ### 功能特性 - 动态代码生成 - 编译时混淆 - 多人模式 - Staged 和 Stageless 载荷 - 基于 HTTP(S) 的 [程序化生成的 C2](https://sliver.sh/docs?name=HTTPS+C2) - [DNS canary](https://sliver.sh/docs?name=DNS+C2) 蓝队检测 - 基于 mTLS、WireGuard、HTTP(S) 和 DNS 的 [安全 C2](https://sliver.sh/docs?name=Transport+Encryption) - 可使用 [Python](https://github.com/moloch--/sliver-py) 进行完全脚本化 - Windows 进程迁移、进程注入、用户 token 操作等 - Let's Encrypt 集成 - 内存中 .NET 程序集执行 - COFF/BOF 内存加载器 - TCP 和命名管道 pivot - 更多功能！ ### 快速入门 下载最新的 [release](https://github.com/BishopFox/sliver/releases) 并查看 Sliver [wiki](https://sliver.sh/docs?name=Getting+Started) 以获取有关基本设置和使用的快速教程。如需获取最新最全的功能，请从源代码编译。 #### Linux 一键安装 `curl https://sliver.sh/install|sudo bash` 然后运行 `sliver` ### 帮助 请查看 [wiki](https://sliver.sh/)，或发起一个 [GitHub discussion](https://github.com/BishopFox/sliver/discussions)。 ### 从源代码编译 参见 [wiki](https://sliver.sh/docs?name=Compile+from+Source)。 ### 许可证 - GPLv3 Sliver 基于 [GPLv3](https://www.gnu.org/licenses/gpl-3.0.en.html) 授权，某些子组件可能具有单独的许可证。有关详细信息，请参阅本项目中的相应子目录。

标签：BishopFox, BOF加载器, C2框架, DNS 反向解析, DNS隧道, EVTX分析, EVTX分析, EVTX分析, Golang, GPLv3, HTTPS C2, IP 地址批量处理, Mimikatz, mTLS, .NET程序集, Python 3.9+, Raspberry Pi, SSH蜜罐, Web报告查看器, WireGuard, 代码混淆, 内存执行, 动态代码生成, 命令与控制, 多人体追踪, 安全学习资源, 安全工具集合, 安全测试, 安全编程, 对手模拟, 攻击性安全, 日志审计, 植入物, 红队框架, 网络信息收集, 网络攻击模拟, 进程注入, 远控木马, 逆向工具