文章总结： 静霜是一款基于FRP改造的内网隧道工具，用于规避流量特征检测。它通过随机化协议魔数、修改TLS握手特征、伪装HTTP头及去除二进制指纹等手段，实现流量与二进制的深度隐蔽。该工具适用于红队渗透测试，能有效绕过防火墙规则识别。 综合评分： 60 文章分类： 红队,内网渗透,安全工具,免杀

助力红队-静霜内网隧道工具

原创

静师傅 静师傅

安静安全

2026年6月15日 17:56 广东

在小说阅读器读本章

去阅读

点击上方「蓝字」，关注我们

01

静霜

相对于FRP原版的特征改造:

静霜基于 FRP 做了完整的协议特征改造，确保网络流量和二进制均不可被识别为原始工具：

协议魔数与消息类型：V2 协议的 ASCII 魔数替换为随机 4 字节，V1 协议 18 组消息类型字节从可打印字符替换为随机散列的二进制值，帧类型值从连续数字替换为散列值。

TLS 与传输层：自定义 TLS 首字节替换为非标准值，WebSocket 路径从特征路径替换为通用短路径，QUIC ALPN 替换为标准 HTTP/2 标识，心跳间隔从 30s/90s 调整为 35s/105s。

HTTP 与 SSH：Server header 从工具名替换为 nginx，404 页面从自定义风格替换为 nginx 极简页面，SSH 横幅和心跳请求名去除了品牌字符串，X-Reqid 请求头去前缀。

加密参数：加密盐值从品牌名替换为随机 Hex 字符串，HKDF 密钥派生前缀去除特征。

二进制去指纹：STUN 服务器替换为 Google 公共 STUN，所有 CLI 帮助文本、成功提示、错误消息全部去除，版本号压缩为最简单字符，Prometheus namespace 替换为通用名。外部依赖库从远程路径迁移为本地包，二进制中引用从 274 处降为 0。

gitee地址:

https://gitee.com/the-strongest-little-quiet/jingshuang

点个「在看」，你最好看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安静安全 静师傅 静师傅《助力红队-静霜内网隧道工具》