中國蟻劍AntSword一款強大開源的網站管理工具,支持跨平臺使用,支持不同的pc桌面式系統,并且幫助安全人員完成滲透測試,以及各種網站常規管理和操作內容,讓網站運營日常變的更為簡單,安防等級也能提高一個檔次!下載中國蟻劍AntSword就能直接啟用哦!
軟件介紹
中國蟻劍是一款開源的跨平臺網站管理工具,它主要面向于合法授權的滲透測試安全人員以及進行常規操作的網站管理員。
安裝教程
將兩個文件下載好后,解壓。進入加載器目錄(AntSword-Loader-v4.0.3-win32-x64),打開AntSword.exe
將初始化選擇源碼包antSword目錄(前面我們下載的核心源碼),初始化后會自動重啟,再次打開就可以使用了。
使用教程
右鍵頁面空白處,添加數據。
輸入木馬地址及密碼,添加保存
抓取數據包分析
設置蟻劍代理:
Burp Suite:
設置編碼方式
在添加shell和修改時都可以進行編碼,修改編碼相當于連接時修改了連接方式,這樣就可以繞過WAF了。
據上面的代理設置進行抓包,連接時攔截,可看見連接傳輸的內容(tiger為我的密碼)。
繞過安全狗連接
使用default連接是會被安全狗攔截的。
修改成chr16編碼連接
相關新聞
中國蟻劍推崇模塊化的開發思想,遵循開源,就要開得漂亮的原則,致力于為不同層次的人群提供最簡單易懂、方便直接的代碼展示及其修改說明,努力讓大家可以一起為這個項目貢獻出力所能及的點滴,讓這款工具真正能讓大家用得順心、舒適,讓它能為大家施展出最人性化最適合你的能力!