中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
在介绍中国蚁剑之前,我想和大家提一款伟大的工具: 中国菜刀!
中国菜刀已经面世了5年以上,伴随着多少年轻一代的网络安全爱好者们走过了一度又一度的岁月,在我看来,仍是当今世面上最好用甚至最无可替代的一款网站管理工具。虽然很多经过改造复制加强留彩蛋的后来者层出不穷,但仍无法改变它在我心中的地位,包括本次将要介绍的中国蚁剑。
在此感谢作者并向其致敬!致敬每一位为网络安全做出贡献的新老前辈!
好,我们先来瞧瞧两个短视频,看看中国蚁剑到底长啥样!
在来几个截图养养眼!
中国蚁剑采用了 Electron 作为外壳,ES6作为前端代码编写语言,搭配Babel&&Webpack进行组件化构建编译,外加 iconv-lite编码解码模块以及superagent数据发送处理模块还有nedb数据存储模块,组成了这个年轻而又充满活力的新一代大杀器。
目前所有脚本代码均来源于 中国菜刀, 本人只是进行了解密并做了点细微的改动。但这类的轮子很多很多,中国蚁剑又有什么优势特长呢?
这里附上一个简单的开发思维导图,让大家了解蚁剑是如何工作的:
如图所示,中国蚁剑推崇模块化的开发思想,遵循着 开源,就要开得漂亮 的原则,致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明,努力让大家可以一起为这个项目贡献出的力所能及的点点滴滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力。
本项目起始于2015年底的一个小想法: 使用浏览器访问我们的一句话eval服务端脚本,然后通过浏览器加载一条JS资源,将其页面转换为具有全功能的管理控制面板。
后来在编写中发现,有一个问题很难解决: 编码
前端处理编码比较复杂,以本人目前功力暂无法突破,只能暂时使用服务端进行处理实现。
所以,这个使用Electron进行包装的工具就出现了。
其中有优点也有缺点,比如跨平台支持、数据编码存储操作方便,比如文件过大、好像没啥缺点了。
但不管怎样,时代在进步,我相信这款工具也能跟随着大家一起进步。
我不追求它功能有多强大,能否名扬万里,能否取代xxx,只希望它对每一位使用者都能提供帮助,能让每一位爱好者都能学到点滴。
目前功能已经完成了三大主流脚本的支持,包括php、asp、aspx以及自定义custom脚本,还有三大主要功能模块的实现,包括 文件管理、虚拟终端、数据库管理以及正在开发中的插件中心等核心功能。
虽能满足基本的需求,但因测试有限,仍有部分BUG等待解决。
接下来,让我们一起快速体验这款工具吧!
如果你是个正常使用普通用户,不需要关心代码如何编写以及没有改动等需求,那可以进入 release 页面或者 官网下载 页面,选择你的系统版本进行下载对应压缩包,解压使用即可!
如果你是个喜欢编码喜欢个性化的自由主义者,那么,打开你的终端,打开你的IDE,让我们一起来吧!
$ git clone https://github.com/antoor/antSword.git $ cd antSword
$ npm install
$ npm run build
$ npm start
讲真,不需要太复杂,我们重点是在改代码而不是玩命令搭环境上!
进入系统偏好设置->安全性与隐私->通用->允许任何来源的程序运行即可。
你家有梯子吗?没有问看邻居有没有?再没有,加群试试!
安装electron-prebuilt模块过程中会自动下载electron程序,由于网络原因下载速度会较慢,此时不要终止结束安装,如若不小心在没下载完成之前Ctrl+C结束掉了安装脚本,那只需要重新npm uninstall electron-prebuilt卸载此模块在重新安装即可。
不需要!不需要!不需要!!
打开编译的同时会直接监听代码改动,如有改动则会实时进行编译,此时只需要:点击菜单栏上的调试->重启应用,或者快捷键Ctrl+command+R刷新页面即可!
中途如没有意外,那程序应该是妥妥地运行起来并乖乖地任你修改调教了!还不行怎么办?通过如下方式快速定位到我,我不回应你你尽可用磁链接刷我屏!
官网: http://uyu.us
GitHub: https://github.com/antoor/antSword
微博: http://weibo.com/antoor
QQ群: 130993112
在此由衷感谢各位的支持!