通俗的讲:中国蚁剑是一款比菜刀还牛的shell控制端软件。
中国蚁剑推崇模块化的开发思想,遵循开源,就要开得漂亮的原则,致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!
由于我下载的是“AntSword-Loader-v4.0.3-win32-x64.zip”,我就以Windows版本64位来示例了。
1、我们解压“AntSword-Loader-v4.0.3-win32-x64.zip”后,双击“AntSword.exe”;
第一次安装项目需要先初始化,如果你已经下载了核心源码,就选择项目源码的文件夹。(如果只下载了加载器,选择一个空文件夹,加载器会自动帮你下载核心项目源码)。
注意:这个项目文件夹就是你以后需要备份的,存储着你的shell和shell内的资料。
2、等初始化完成后,再双击“AntSword.exe”即可正常启动!
使用其实跟菜刀几乎差不多,只是蚁剑功能更强大一些,下面就简单给大家说说:
1、添加一个shell
首先:右键单击-添加数据;
其次:输入URL地址,连接密码以及编码设置。PHP语言推荐编辑器使用chr加密;
再次:如果需要自己写编码器的加密类型,可以按下图来操作:
从次:还可以配置shell的请求信息和post内容;
2、插件
中国蚁剑有一个插件市场,可以安装一些插件,插件有很多。以下是部份插件截图:
3、关于编码器
编码器是这个程序的过人之处,用编码器加密可以轻松绕过WAF。
不妨,我们来对比一下默认不使用编码传输和base64编码传输的区别:
再来看看chr编码传输,完全就全部编码了。
4、user-agent修改
要注意的是,软件默认的user-agent是:User-Agent:antSword/v2.0;而且大部分人都不会去自定义useragent,这就给waf和蜜罐白白送了一个特征,所以我们要修改一下源代码:
修改项目路径:
antSword\modules\update.js(有两处要修改;可搜索“antSword/v2.0”来找到这两行代码!)
我这里是把antSword/v2.0或antSword/v2.1修改为了Baiduspider-image,我改成了百度图片蜘蛛;