中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
设计思想
中国蚁剑采用了Electron作为外壳,
ES6作为前端代码编写语言,搭配Babel&&Webpack进行组件化构建编译,外加iconv-lite编码解码模块以及superagent数据发送处理模块还有nedb数据存储模块,组成了这个年轻而又充满活力的新一代大杀器。
这里附上一个简单的开发思维导图,让大家了解蚁剑是如何工作的:
如图所示,中国蚁剑推崇模块化的开发思想,遵循着开源,就要开得漂亮的原则,致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明,努力让大家可以一起为这个项目贡献出的力所能及的点点滴滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力。
开始使用
如果你是个正常使用普通用户,不需要关心代码如何编写以及没有改动等需求,那可以进入release页面,选择你的系统版本进行下载对应压缩包,解压使用即可!
注意: OSX因安全设置,可能在运行时提示未知开发者而无法运行,此时进入系统偏好设置->安全性与隐私->通用->允许任何来源的程序运行即可。
如果你是个喜欢编码喜欢个性化的自由主义者,那么,欢迎一起探讨学习,一起打怪升级!
下载源码
$ git clone https://github.com/antoor/antSword.git $ cd antSword
安装模块
$ npm install
安装
electron-prebuilt模块过程中会自动下载electron程序,由于网络原因下载速度可能较慢,此时不要终止结束安装,如若不小心在没下载完成之前Ctrl+C结束掉了安装脚本,那只需要重新卸载此模块在此安装即可。
注意到源码目录的source目录了吗?对,我们主要的修改点就是它啦!
目前开发文档指南正在抽空编写中,各位可自行提前研究
在修改后,我们需要进行一项重要的操作:编译!否则修改会无法起效~
编译源码
$ npm run build
提示:你可以在执行编译的时候不关闭终端窗口保持监听编译进程,然后在修改源码保存后即可实时进行编译处理,此时重启应用就可以看到效果啦。
启动应用
$ npm start
提示:应用启动后,如果修改了代码并进行了编译处理,则可不必关闭应用再重新打开。
直接点击菜单栏的调试->重启应用或者快捷键Ctrl+R刷新页面即可。
应用截图
如果在没开始之前瞧瞧这款工具都能干些什么,那么,就瞅瞅这几张截图提前了解吧!
数据配置管理
虚拟终端
文件管理
数据库管理
开发进度
本项目起始于2015年底的一个小想法:使用浏览器访问我们的一句话eval服务端脚本,然后通过浏览器加载一条JS资源,将其页面转换为具有全功能的管理控制面板。
后来在编写中发现,有一个问题很难解决:编码
前端处理编码比较复杂,以本人目前功力暂无法突破,只能暂时使用服务端进行处理实现。
所以,这个使用Electron进行包装的工具就出现了。
其中有优点也有缺点,比如跨平台支持、数据编码存储操作方便,比如文件过大、好像没啥缺点了。
但不管怎样,时代在进步,我相信这款工具也能跟随着大家一起进步。
我不追求它功能有多强大,能否名扬万里,能否取代xxx,只希望它对每一位使用者都能提供帮助,能让每一位爱好者都能学到点滴。
目前功能已经完成了三大主流脚本的支持,包括php、asp、aspx以及自定义custom脚本,还有三大主要功能模块的实现,包括文件管理、虚拟终端、数据库管理以及正在开发中的插件中心等核心功能。
虽能满足基本的需求,但因测试有限,仍有部分BUG等待解决。
目前版本所有的脚本代码均来源于伟大的中国菜刀,本人只是进行了解密以及一些改动,在此感谢作者并向其致敬!致敬每一位为网络安全做出贡献的新老前辈!
-
Kali Linux安装中国蚁剑(AntSword) 下载地址:https://github.com/AntSwordProject/ 下载Linux64位的AntSword-Loader 进入解压目录后,给执行权限:chmod u+x AntSword 进行安装前要创建空目录,最好是/usr/local/antsword 在解压目录下,sudo mkdir /usr/local/antsword
-
中国菜刀是一款经典的WebShell管理工具,但是早已经停止维护,在网络上难以找到官方版本,即使找到官方最后版本,也存在一些bug。可以使用中国蚁剑(AntSword)替代中国菜刀。 中国蚁剑的特点主要有如下几点: 支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。 完善的文档。中国
-
我个人遇到的是加速器的问题 Uncaught (in promise) DOMException: Failed to execute 'insertRow' on 'HTMLTableElement': The index provided (2) is greater than the number of rows in the table (1)类似这个中报错都是加速器的问题。 解决一、直接
-
需求:在外打工租房,与朋友合租。吃住费用管理麻烦。故利用业余时间开发此小软件。 工具:gcc,codeblocks,wxwidgets,opencv,sqlite(本人常用到开发工具) 特点:跨平台(win+linux) 使用说明:无。完全根据本人思路设计而成。暂时没有文档。 SVN源代码:http://householdmanagement.googlecode.com/svn/trunk/。c
-
我一直有一个问题与网站管理员工具API。我试图让脚本没有用户交互,并获得我需要的信息。我有谷歌分析与服务帐户,但这是不支持的网站管理员工具。 我目前正在尝试使用API服务器密钥,但当我尝试查询API返回时: 代码403:“用户没有足够的网站权限” 然而,我是我试图查询的网站的所有者。我已经检查了www.google.com/webmasters/tools/home,网站已经验证。 所以我在问我的
-
1. 创建站点 一般情况下,您需要在百度统计中创建站点才能获取跟踪代码及查看网站数据。 具体创建步骤: 登录百度统计,选择“管理->网站列表”标签; 点击页面右上方“新增网站”按钮,弹出新建对话框: 输入网站域名,域名格式不正确,将无法创建。 可输入如下4种域名形式: 主域名(如:www.baidu.com) 二级域名(如:sub.baidu.com) 子目录(如:www.baidu.com/su
-
sonata介绍 sonata扩展是symfony2众多扩展中应用最广泛的扩展之一,它的主要功能是帮你建立一个强大的管理后台,除此之外还有很多附加功能你可以深入挖掘,官方文档在https://sonata-project.org/bundles/admin/2-3/doc/index.html composer扩展管理工具 为了安装symfony2的扩展,我们需要一个composer工具,它的安装
-
我正试图从谷歌网站管理员工具中获取我的公司注册的公司列表。我使用PHP和用于PHP的GoogleAPI客户端库来实现这一点(https://developers.google.com/api-client-library/php/). 我已经做了所有的事情,除了结果是它给了我一个空数组。我的代码如下,任何帮助都将不胜感激。 为客户端id、帐户等填写适当的值,并且所有内容都进行了适当的身份验证,因为
-
多平台支持 Mpx支持在多个小程序平台中进行增强,目前支持的小程序平台包括微信,支付宝,百度,qq和头条,不过自2.0版本后,Mpx支持了以微信增强语法为base的跨平台输出,实现了一套业务源码在多端输出运行的能力,大大提升了多小程序平台业务的开发效率,详情可以查看template增强特性 不同平台上的模板增强指令按照平台的指令风格进行设计,文档和代码示例为了方便统一采用微信小程序下的书写方式。