BishopFox/sliver

# Sliver Sliver 是一个开源的跨平台对手模拟/红队框架，可供各种规模的组织用于执行安全测试。Sliver 的 implant 支持通过 Mutual TLS (mTLS)、WireGuard、HTTP(S) 和 DNS 进行 C2 通信，并且每个二进制文件都使用非对称加密密钥进行动态编译。 服务端和客户端支持 MacOS、Windows 和 Linux。Implant 支持 MacOS、Windows 和 Linux（可能支持所有 Golang 编译目标，但我们尚未全部测试）。 [](https://github.com/BishopFox/sliver/actions/workflows/autorelease.yml) [](https://goreportcard.com/report/github.com/BishopFox/sliver) [](https://www.gnu.org/licenses/gpl-3.0) 访问 [https://sliver.sh/](https://sliver.sh/) 获取教程和文档。 ### 功能 - 动态代码生成 - 编译时混淆 - 多玩家模式 - Staged 和 Stageless 载荷 - 基于 HTTP(S) 的[过程生成 C2](https://sliver.sh/docs?name=HTTPS+C2) - [DNS canary](https://sliver.sh/docs?name=DNS+C2) 蓝队检测 - 通过 mTLS、WireGuard、HTTP(S) 和 DNS 的[安全 C2](https://sliver.sh/docs?name=Transport+Encryption) - 可完全使用 [Python](https://github.com/moloch--/sliver-py) 编写脚本 - Windows 进程迁移、进程注入、用户 token 操作等 - Let's Encrypt 集成 - 内存中 .NET assembly 执行 - COFF/BOF 内存加载器 - TCP 和命名管道 pivot - 更多功能！ ### 快速入门 下载最新的 [release](https://github.com/BishopFox/sliver/releases) 版本，并查看 Sliver [wiki](https://sliver.sh/docs?name=Getting+Started) 获取关于基本设置和用法的快速教程。要获取最新和最好的功能，请从源代码编译。 #### Linux 一行命令安装 `curl https://sliver.sh/install|sudo bash` 然后运行 `sliver` ### 帮助！ 请查看 [wiki](https://sliver.sh/)，或者发起一个 [GitHub discussion](https://github.com/BishopFox/sliver/discussions)。 ### 从源代码编译 参见 [wiki](https://sliver.sh/docs?name=Compile+from+Source)。 ### 许可证 - GPLv3 Sliver 基于 [GPLv3](https://www.gnu.org/licenses/gpl-3.0.en.html) 授权，某些子组件可能具有单独的许可证。有关详细信息，请参阅本项目各自相应的子目录。

标签：BOF, C2框架, DNS隧道, EVTX分析, Golang, IP 地址批量处理, mTLS, .NET程序集, Raspberry Pi, SSH蜜罐, WireGuard, 代码生成, 内存执行, 反取证, 命令与控制, 多人体追踪, 安全学习资源, 安全测试, 安全编程, 安全评估, 对手模拟框架, 开源安全工具, 攻击性安全, 攻击模拟, 日志审计, 欺骗防御, 混淆编译, 渗透测试工具, 网络信息收集, 网络安全, 进程注入, 远控木马, 逆向工具, 逆向工程平台, 隐私保护, 驱动签名利用