首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

AntSword 2.0,Hello world

写在前面

打算写个关于AntSword 2 系列文章,大概包括但不限于一些功能的Trick编码器编写插件编写Custom类型Shell编写... 更新频率不会太快,至于最后能不能把坑填完,我尽力而为。本篇就算是开篇吧,主要是 AntSword 2 的一些新功能概览。

模块增强

新增源代码加载器

从v2.0.0-beta版本开始,我们引入了加载器这一概念。

用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编辑、执行、调试等操作。可直接运行>=v2.0-beta版本的开发版和发行版源代码。

有关「加载器」的具体使用方式,可直接查阅 《AntSowd文档——获取蚁剑》

新增「加载插件」模块

从v2.0.0-beta版本开始,我们引入了「插件」这一概念,用户可在不修改核心框架的情况下,通过安装不同的插件来增强、扩展蚁剑的功能。

端口扫描、Socks代理、反弹Shell、内网漏洞扫描、内网代理浏览器、内网漏洞溢出测试、后门扫描、密码爆破、打包下载、交互式终端、权限提升...

这里将没有任何拘束,可以尽情展现出你对WebShell的理解。

安装插件后,可通过「加载插件」模块调用指定插件。插件有两种调用方式,分别为「单个调用」和「批量调用」,在加载插件后,根据具体的插件显示不同的结果。

有关「加载插件」的使用方式,可直接查阅 《AntSowd文档——加载插件》

如果你对编写插件有兴趣,可查阅 《AntSowd文档——插件开发》,学习如何编写自己的插件。

调用插件:

端口扫描插件的调用结果:

新增「插件市场」模块

有了插件功能,如何获取插件呢?从v2.0.0-beta版本开始,我们引入了「插件市场」。插件作者可将自己插件提交至「插件市场」,向所有AntSword使用者分享自己的插件。

详见《AntSowd文档——插件市场》

新增「编码管理」模块(thx @virink)

现在可以在「系统设置 - 编码管理」下增加用户自定义的编码器了,不需要拘泥自带的 与 。、、、......尽情发挥吧

新增「显示设置」模块

Shell数据列表显示太多,有些列就不能隐藏掉吗?完全没问题。

新增「浏览网站」模块

碰到需要 Cookie 或者 Basic 认证的站点还要我亲自抓包来填到请求头上去?太麻烦了,直接浏览网站后点击「保存」就能自动将结果添加到 Shell 设置里了。

功能增强

新增「网站备注」功能(thx @virink)

Shell 太多,容易忘记?没关系。添加备注功能来了。

新增自定义「HTTP 头」和「请求数据」功能

一些奇奇怪怪的 Shell 和奇奇怪怪的网站居然要在请求的时候带上额外的 HTTP 字段?没关系,添加Shell时加上相应的请求字段就好了。

新增自定义「HTTP 请求超时」功能

默认的 10s 超时在网速慢的时候动不动请求超时简直让人抓狂,呐,根据当前Shell的实际情况修改吧。

新增自定义「虚拟终端执行路径」功能

偶尔也想换个自己的命令解释程序。

新增自定义「虚拟终端缓存」功能

网络差的时候,将命令执行结果缓存起来(默认关闭)。

新增自定义「文件管理缓存」功能

网络差的时候,将文件管理的结果缓存起来(默认开启)。

新增自定义「忽略HTTPS证书」功能

过期证书站点请求总是因为证书问题请求失败,那就忽略证书检查吧。

新增「随机编码器」功能

每次请求时在当前可用编码器中随机选择一种(编码器:「嚯,哈,看我72变」)。

优化虚拟终端,新增「命令补全」功能

常用的命令敲的多了想吐?来试试在「虚拟终端」下按Tab键自动补全吧。

优化虚拟终端, 支持命令行粘贴

吐槽了很久的不能粘贴命令的「虚拟终端」终于支持粘贴了。

新增「数据库配置」编辑功能

再也不用删掉配置新建了。

新增「系统托盘」功能

窗口多的时候快速隐藏/呼出蚁剑(图标什么的别跟我说丑,你找个好看的给大伙瞅瞅?)。

新增「预览文件」功能

双击文件自动预览 1.5MB 以内图片,大于该体积的图片可在菜单中选择「预览文件」。

优化文件管理,文件列表快速跳行

按下键盘,自动跳到该字母开头的第一个文件所在行。

优化「自动更新」功能

程序启动后1分钟自动检查更新,如果存在更新,在提示用户的同时,可直接在线更新。

插件

新增「端口扫描」插件

通过 Shell 扫描内网主机开放的端口。(前面已经看过图了,就不放了)。

新增「生成Shell」插件

指定密码或者随机产生连接密码,然后随机生成一个 Shell 脚本。

新增「复制Shell配置」插件

团队合作管理网站必备,复制的不仅是个连接密码,还有数据库配置与 HTTP 配置。

新增「Shell配置导入」插件

跟楼上那个配合使用的 :)

要不你试试导入一下下面这个 Discuz 代码执行,直接连接的模版?

新增「超级终端」插件

虚拟终端执行命令不能交互,想要个交互式的 Shell?还想直接穿透内网?这里有个Demo了解一下?

http://blog.evalbug.com/2018/07/25/antsword_prompt_shell/

该插件暂时不太稳定,鉴于有朋友想尝试一下,所以提前上了,别抱太大希望。

新增「BugScan 插件」插件

通过 Shell 快速创建 BugScan 节点,然后就可以对内网进行安全检测了。

其它

新增 ASP xxxxdog 编码器与对应 Shell 示例

这个编码器只能用连接专属 Shell。试着阅读一下这两个脚本,对你编写自己的编码器和专属Shell会很有帮助。

新增 PHP 、 编码器

新增 JSPX Script 示例

新增 ASP.Net eval Script 示例

新增 ASP.Net Custom Script 示例

修复 PHP Shell 读特殊文件无返回问题

修复Windows存在A盘时hang住的问题

新增更新 HTTP 配置 API

修复插件市场删除插件失败的问题

修复多窗口关闭错误问题

修复一些数据错误

优化清空所有缓存功能

优化删除缓存功能

优化删除数据功能

优化编辑数据功能

一些细节的调整

更新 FontAwesome 库到v4.5.0

更新 electron API 到v1.2.3

这个版本号读起来顺,后面再考虑更新 electron 到最新版

移除 log4js 模块,把后端日志传递到前端输出

打开「开发者工具」,在「Console」下试着敲 就可查看日志啦。

都看到这了,不关注一波再走?

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180828G0KISP00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券