欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

向中国菜刀致敬!中国蚁剑:一款跨平台的开源网站管理工具

来源:本站整理 作者:蚁逅 时间:2016-03-13 TAG: 我要投稿


中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
在介绍中国蚁剑之前,我想和大家提一款伟大的工具:中国菜刀!
中国菜刀已经面世了5年以上,伴随着多少年轻一代的网络安全爱好者们走过了一度又一度的岁月,在我看来,仍是当今世面上最好用甚至最无可替代的一款网站管理工具。虽然很多经过改造复制加强留彩蛋的后来者层出不穷,但仍无法改变它在我心中的地位,包括本次将要介绍的中国蚁剑。
在此感谢作者并向其致敬!致敬每一位为网络安全做出贡献的新老前辈!
好,我们先来瞧瞧两个短视频,看看中国蚁剑到底长啥样!


在来几个截图养养眼!
数据配置管理
 
虚拟终端操作

 
文件管理

数据库管理

中国蚁剑采用了Electron作为外壳,ES6作为前端代码编写语言,搭配Babel&&Webpack进行组件化构建编译,外加 iconv-lite编码解码模块以及superagent数据发送处理模块还有nedb数据存储模块,组成了这个年轻而又充满活力的新一代大杀器。
目前所有脚本代码均来源于中国菜刀,本人只是进行了解密并做了点细微的改动。但这类的轮子很多很多,中国蚁剑又有什么优势特长呢?
这里附上一个简单的开发思维导图,让大家了解蚁剑是如何工作的:

如图所示,中国蚁剑推崇模块化的开发思想,遵循着开源,就要开得漂亮的原则,致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明,努力让大家可以一起为这个项目贡献出的力所能及的点点滴滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力。
开发进度
本项目起始于2015年底的一个小想法:使用浏览器访问我们的一句话eval服务端脚本,然后通过浏览器加载一条JS资源,将其页面转换为具有全功能的管理控制面板。   
后来在编写中发现,有一个问题很难解决:编码
前端处理编码比较复杂,以本人目前功力暂无法突破,只能暂时使用服务端进行处理实现。
所以,这个使用Electron进行包装的工具就出现了。   
其中有优点也有缺点,比如跨平台支持、数据编码存储操作方便,比如文件过大、好像没啥缺点了。   
但不管怎样,时代在进步,我相信这款工具也能跟随着大家一起进步。   
我不追求它功能有多强大,能否名扬万里,能否取代xxx,只希望它对每一位使用者都能提供帮助,能让每一位爱好者都能学到点滴。   
目前功能已经完成了三大主流脚本的支持,包括php、asp、aspx以及自定义custom脚本,还有三大主要功能模块的实现,包括 文件管理、虚拟终端、数据库管理以及正在开发中的插件中心等核心功能。  
虽能满足基本的需求,但因测试有限,仍有部分BUG等待解决。
接下来,让我们一起快速体验这款工具吧!
如果你是个正常使用普通用户,不需要关心代码如何编写以及没有改动等需求,那可以进入release页面或者官网下载页面,选择你的系统版本进行下载对应压缩包,解压使用即可!
如果你是个喜欢编码喜欢个性化的自由主义者,那么,打开你的终端,打开你的IDE,让我们一起来吧!
下载源码
$ git clone https://github.com/antoor/antSword.git
$ cd antSword
安装模块

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载