[ 常用工具篇 ] AntSword 蚁剑安装及使用详解
🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
文章目录
- 🍬 博主介绍
- 一、蚁剑介绍
- 二、蚁剑如何安装
- 1、下载蚁剑源码
- 2、下载蚁剑加载器
- 3、解压源码和加速器
- 4、点击初始化
- 5、重启蚁剑
- 三、中国蚁剑使用
- 1、右键单击,添加数据
- 2、输入URL地址,连接密码以及编码设置
- 3、配置shell的请求信息和post内容
- 4、自己写编码器的加密类型
- 5、配置全局代理
- 6、插件市场
- 四、相关资源
一、蚁剑介绍
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
简单来说:中国蚁剑是 一 款比菜刀还牛的shell控制端软件。
二、蚁剑如何安装
蚁剑安装分两个步骤一个是下载源代码,还有一个加载器,用加载器去加载源代码,下载的的文件路径一定要记得
1、下载蚁剑源码
蚁剑源码下载
2、下载蚁剑加载器
蚁剑加载器下载
https://github.com/AntSwordProject/AntSword-Loader
选择合适自己操作系统的版本进行下载,我下载的是64位的,用的最多的也是这个,windows系统居多
3、解压源码和加速器
下载之后解压缩之后是这样的
就两个文件夹,建议自己新建一个文件夹,把源码和加速器反正该一个文件夹
4、点击初始化
1、点击AntSword-Loader-v4.0.3-win32-x64这个文件打开AntSword.exe
2、点击初始化
点击初始化点击选择antSword-master
antSword-master文件夹是代码(源码)的文件夹
3、加载完源代码之后重启就可以使用了
5、重启蚁剑
之后再打开AntSword.exe
打开以后进入主界面
三、中国蚁剑使用
使用其实跟菜刀几乎差不多,只是蚁剑功能更强大一些,下面就简单给聊一聊
这里只介绍了部分,还有一些操作大家可以慢慢摸索
1、右键单击,添加数据
右键单击 - 添加数据
2、输入URL地址,连接密码以及编码设置
输入URL地址,连接密码以及编码设置。PHP语言推荐编辑器使用chr加密
编码器默认明文传输,在实际使用时建议使用加密传输
3、配置shell的请求信息和post内容
还可以配置shell的请求信息和post内容
Http heades 指的是头信息,如Authorization头
http body指的是POST数据
4、自己写编码器的加密类型
如果需要自己写编码器的加密类型,可以有如下操作
如下,按快捷键ctrl+shift+e进入编码设置
这是一个高级用法,编写更多的传输加密方式
快捷键冲突的话可以单机左上角的AntSword进行选择
5、配置全局代理
还可以配置全局代理
再渗透中,做任何事情都建议挂代理,使用蚁剑同样建议挂代理
ctrl+shift+a进入代理设置,为了安全,建议挂一个s5的代理,可以连接本机的shadows
快捷键冲突的话可以单机左上角的AntSword进行选择
6、插件市场
中国蚁剑有一个插件市场,可以安装一些插件,插件有很多。
四、相关资源
1、蚁剑源码下载
https://github.com/AntSwordProject/antSword
2、蚁剑加载器下载
https://github.com/AntSwordProject/AntSword-Loader