前言
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
0x1
蚁剑作为一款致敬菜刀的工具,可说青出于蓝而胜于蓝。菜刀在2016年更新过一个最新版本,可以实现自定义配置文件的方式来绕过WAF的功能,但实际测试和应用中发现还是存在不少bug。蚁剑这款工具在刚面世的时候有接触过,后来貌似因为一些政策性的原因貌似作者开发的一款实时上线的 XSS 盲打平台也开源并停止了更新,后来就没有关注了。直到最近在一些项目中遇到WAF,才想起来用蚁剑试试。蚁剑使用教程可以参考https://github.com/AntSwordProject/和官方文档https://doc.u0u.us/。
0x2
在实际渗透测试过程中我们往往会在不同的平台上使用蚁剑(如在windows和kali),也有可能在不通的地方使用(如在宿主机和虚拟机中)。要想在不同的平台、不同的地方共享使用一个蚁剑的数据用copy方式拷来拷去比较麻烦,最简单的方式就是使用cloud同步蚁剑数据库以及一些相关数据。这里先需要找到蚁剑数据存储位置,在目前最新版本中蚁剑保存shell信息的数据库位于antSword-master\antData\db.ant中,是以json格式存储。
在antSword-master\antData\下还依次存放了临时文件目录.temp,缓存目录cache,编码器目录encoders,插件目录plugins,我们只需要把antData整个目录数据同步到云,然后在蚁剑中更改数据配置路径指向同步文件夹,这样就可以实现在异地共享使用同一个蚁剑数据了。这里我使用的是微软的OneDrive来实现文件同步,OneDrive可以实现异地实时同步,但缺点是已被墙,要使用请先翻墙(这里鄙视一下)或者使用其他的云同步系统。
0x3
更改数据库路径
首先更改数据存储目录,在antSword-master\modules\config.js 文件20 行找到this.basePath = path.join(process.env.AS_WORKDIR, 'antData') 将process.env.AS_WORKDIR更改为OneDrive的路径,一般默认是C:\Users\用户名\OneDrive\ 我这里是C:\\Users\\Ca
最低0.47元/天 解锁文章
1144
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
