中国蚁剑AntSword:开源的跨平台WebShell管理工具

  • 发表于
  • 安全工具

中国蚁剑AntSword

中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。

核心功能

  • Shell代理功能
  • Shell管理
  • 文件管理
  • 虚拟终端
  • 数据库管理
  • 插件市场
  • 插件开发

开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程,然后便可随意对代码进行修改增强个性化自定义,真正打造出属于自己的一把宝剑!

中国蚁剑AntSword下载安装

蚁剑AntSword加载器安装

从 v2.0.0-beta 版本开始,引入了加载器概念。用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编辑/执行/调试等操作。可直接运行当前最新的开发版和发行版源代码。点此获取加载器

系统下载说明
OSX/MACdmg中国蚁剑AntSword MAC安装
Linux 64位linux-x64.zip中国蚁剑AntSword Linux安装
Windows 64位windows-x64.zip中国蚁剑AntSword Windows安装

注意:蚁剑加载器仅在 https://github.com/AntSwordProject/AntSword-Loader 发布,下载后请第一时间校验 md5 值。

首次打开加载器时,界面如下图所示:

中国蚁剑AntSword:开源的跨平台WebShell管理工具
蚁剑加载器

点击「初始化」按钮,选择一个空目录作为蚁剑的工作目录,加载器会自动下载源代码。待提示初始化完毕时,重新打开蚁剑加载器,即可看到蚁剑的主界面。

中国蚁剑AntSword:开源的跨平台WebShell管理工具
中国蚁剑antSword WebShell管理工具

蚁剑AntSword下载源码编译安装

下载蚁剑AntSword源码并安装依赖

编译源码

启动应用

中国蚁剑AntSword使用

以PHP为例蚁剑教程,在目标服务器的Web目录下新建一个Shell,名为ant.php,内容

打开AntSword,在空白位置单击「鼠标右键」,弹出菜单中选择 「添加数据」,在添加数据界面中,添加连接信息。然后点击 「添加」按钮,即可在数据管理中看到刚才添加的 Shell,双击刚才添加的 Shell,即可看到文件管理界面,右键会更到更多功能。使用大致和菜刀类似。使用中你会发现更多中国蚁剑AntSword的使用技巧。

中国蚁剑AntSword:开源的跨平台WebShell管理工具
中国蚁剑AntSword使用

中国蚁剑AntSword免杀过waf

待补充

参考