冰蝎v3.0介绍
传统webshell管理工具“菜刀”的攻击流量特征明显,容易被检测设备拦截,攻击方迫切需求具有加密通信功能的webshell。由于流量加密,传统的WAF、IDS设备难以检测。因此,一款动态二进制加密网站管理客户端“冰蝎”应运而生,这给安全设备造成很大困扰。
冰蝎v3.0更新
冰蝎(Behinder)是一款Webshell管理工具。近期冰蝎进行了3.0版本的发布,新版本修改了旧版本的流量特征。
2020年8月16日,rebeyond发布冰蝎v3.0 Beta1:
取消动态密钥协商机制,采用预共享密钥(PSK),密钥格式为md5("admin")[0:16]
添加插件功能,可自定义扩展插件
UI框架使用javafx替代awt
增强内网穿透功能,在原有的基于HTTP的socks5隧道基础上,增加单端口转发功能
2020年8月17日 ,发布冰蝎v3.0 Beta 2:
新增了jspx、asp版本服务端,修复了aspx服务端
新增双击打开功能
修复了路径中有中文导致“找不到数据文件”的问题
修复了文件管理UI重叠问题
”设置代理”新增Socks代理连接功能
2020年8月18日,发布冰蝎v3.0 Beta 3:
增加了端口映射功能的稳定性
Java服务端支持Java6+
修复了PHP版本连接不上的问题,PHP版本支持为PHP5.3~PHP7.4
修复了aspx连接不上的问题
修复了asp版本无法连接的问题
请求体增加了随机冗余参数,避免防护设备通过请求体大小识别请求
更新了内置的UesrAgent列表
修复了请求体中cookie值携带cookie属性的问题
修该了Accept请求头
修复了某些环境下无法列目录的问题
修复了文件无法打开的问题
冰蝎v3.0特点
冰蝎目前最新版本为v3.0 Beta 3,兼容性已经日益完善,Java服务端支持Java6+&#