前言
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
一、下载
1、唯一官方github下载地址:https://github.com/AntSwordProject/
2、链接:https://pan.baidu.com/s/1zBAaexyE-tFuByOdkZxZvw
提取码:ss0i
(附中国蚁剑的核心源码antSword-master和加载器AntSword-Loader-v4.0.3-win32-x64)
二、安装
1、我们解压“AntSword-Loader-v4.0.3-win32-x64.zip”后,双击“AntSword.exe”;
第一次安装项目需要先初始化,如果你已经下载了核心源码,就选择项目源码的文件夹。(如果只下载了加载器,选择一个空文件夹,加载器会自动帮你下载核心项目源码)。
注意:这个项目文件夹就是你以后需要备份的,存储着你的shell和shell内的资料。
2、等初始化完成后,再双击“AntSword.exe”即可正常启动!
三、使用
1、添加一个shell:右键单击 - 添加数据;
2、输入URL地址,连接密码以及编码设置。PHP语言推荐编辑器使用chr加密;
3、user-agent修改
要注意的是,软件默认的user-agent是:User-Agent: antSword/v2.0;而且大部分人都不会去自定义useragent,这就给waf和蜜罐白白送了一个特征,所以我们要修改一下源代码:
修改项目路径:
antSword\modules\request.js (修改const USER_AGENT = ‘antSword/v2.1’; 这一行代码!)
antSword\modules\update.js (有两处要修改;可搜索“antSword/v2.0”来找到这两行代码!)
我这里是把antSword/v2.0或antSword/v2.1修改为了Baiduspider-image,我改成了百度图片蜘蛛;
配置摘自:https://www.fujieace.com/hacker/tools/antsword.html
特此感谢