中国蚁剑(AntSword)—— 中国菜刀的替代品

最新推荐文章于 2025-07-04 14:30:12 发布
原创 最新推荐文章于 2025-07-04 14:30:12 发布 · 1.4w 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。

中国蚁剑是一款支持多平台的WebShell管理工具,具有完善的文档、多项功能如文件管理、虚拟终端及数据库管理等。它还支持多种代理协议、内置编码器和解码器,并具备高扩展性,可通过插件进行功能增强。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

中国菜刀是一款经典的WebShell管理工具,但是早已经停止维护,在网络上难以找到官方版本,即使找到官方最后版本,也存在一些bug。可以使用中国蚁剑(AntSword)替代中国菜刀。

中国蚁剑的特点主要有如下几点:

  1. 支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。
  2. 完善的文档中国蚁剑文档地址
  3. 多项功能。文件管理功能、虚拟终端功能、数据库管理功能。
  4. 内置代理功能。支持HTTP、HTTPS、SOCKS4、SOCKS5四种代理协议。使用代理,可以连接处于内网中的Shell、加快连接速度、隐藏自身、与 BurpSuite 等工具配合使用等。
  5. 编码器和解码器。用于蚁剑客户端和Shell服务端通信时的加密、编码操作,可用于绕过WAF。
  6. 高扩展性
    1. 插件。具有插件仓库,也可以自己开发插件。
    2. 自定义编码器和解码器。
[ 常用工具篇 ] AntSword 安装及使用详解
qq_51577576的博客
09-19 2509
[ 渗透工具篇 ] AntSword安装及使用详解 >中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 通俗的讲:中国是 一 款比菜还牛的shell控制端软件。 中国推崇模块化的开发思想,遵循开源,就要开得漂亮的原则,致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点点滴滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!
webshell管理之中国菜 WeBaCoo Weevely
马赛克的博客
12-30 1万+
一:中国菜 中国菜是一款国产的网站管理软件,直接php,asp,aspx等脚本语言,简单来说通过菜连接上传到网站的一句话木马,可以控制 部分甚至全部权限,现在很多菜都有后门,小心使用。 一般情况下,可能会被IDS,WAF,等扫描软件查杀,可以通过各种编码去绕过 二: 是开源的跨平台的网站管理工具,中文手册链接:https://doc.u0u.us/zh-hans/gett...
流量特征分析——、菜、冰蝎、哥斯拉
热门推荐
Sgirll的博客
07-22 1万+
通过对这三种常见的网络攻击工具流量特征的分析,我们可以更好地了解它们在网络流量中的表现。同时,持续的学习和了解新兴攻击工具的流量特征也是保持网络安全的重要一环。哥斯拉的数据包中包含了特定的标记,如"XORHEAD"和"XORBODY",用于标识该数据包是哥斯拉的控制命令。此外,哥斯拉还使用了一种自定义的二进制协议,在通信中传输各种类型的数据。本文将重点研究菜和冰蝎这三种常见的网络攻击工具,分析它们在流量中留下的痕迹和特征,以便网络管理员和安全专家能够更好地识别和对抗这些工具所带来的潜在威胁。
.rar (AntSword)
09-16
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。其中一个文件为初始化,一个文件为初始化后需要选择的文件夹。
【CTF-Web环境搭建】中国antSword
最新发布
weixin_67876387的博客
07-04 204
源代码下载:GitHub - AntSwordProject/antSword: 中国是一款跨平台的开源网站管理工具。然后就能正常使用了 如果不能 可能是你的源代码有坏 你的win杀毒系统给他杀掉了点文件。两个都下载下来后 打开的加载器 对 就是第一个链接你下载的 进去后 找到这个执行。这个程序需要下载两个 一个是的加载器 另外一个是他的源代码。执行后会说要新建工作目录 直接选择我们下载好的源代码目录。或者你选择错文件夹了 也看看。
——中国利器
人若无名,便可专心练剑
02-06 1173
适合学习渗透的同学
中国AntSword
学习、分享、交流
04-05 1万+
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 ​
中国简介
m0_73721944的博客
03-28 2461
一句话木马:在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此。中国中国菜类似,是一款webshell终端管理工具,主要面向合法授权的渗透测试安全人员及常规操作的管理员。(1)php的代码要写在
中国AntSword)详解:功能、用途与一句话木马代码剖析
2201_75445650的博客
05-09 2166
中国AntSword)是一款开源、跨平台的 WebShell 管理工具,支持 PHP、ASP、ASPX、JSP 等常见脚本语言。它是渗透测试人员和安全研究员常用的 Web 持久化控制平台之一,主要用于管理目标服务器上的 WebShell,实现文件管理、命令执行、数据库操作等功能。开源地址平台支持主要特点1.图形化界面,操作简便2.支持多种语言 WebShell3.插件系统丰富,可拓展免杀、信息收集、内网渗透等功能支持自定义 Shell 编码(UTF-8、GBK 等)
webshell管理工具-中国
Xlucas的博客
08-08 542
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员,比菜功能更加丰富的webshell管理工具
【木马终端】————1、中国的使用与功能介绍
Fly_鹏程万里
08-08 1万+
前言 说起webshell终端管理工具大多数人都会说“中国菜”,确实“中国菜”伴随着我们一起在网络安全道路上走了好久好久,它算的上是webshell终端管理工具的“启蒙导师”。今天给大家要介绍的是一个功能更加强大而且好用的webshell终端管理工具——中国。 下载 中国的项目地址:https://github.com/AntSwordProject/antSword ...
中国(antSword-master.zip
08-23
用于链接一句话木马
中国AntSword-v1.1.2-win32-x64
03-21
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员
中国加载器 AntSword-Loader-v4.0.3-win32-x64.zip.7z
04-11
中国加载器 v4.0.3-win32-x64.zip 下载解压后请校验文件Hash:MD5:85b80052224061e42f685021f28d1975 SHA256: C471A712A5331325EB86048BC0A2DA67ABA257544C7C847A6087EB34012A100C 解压之后打开主程序,选择空白文件夹,会自动下载源码。也可手动下载源码后,选择源码文件夹使用。
、冰蝎三款Webshell工具对比分析
qq_48368964的博客
08-14 2008
密文的加密方式为先将传递数据base64加密,再将其进行AES加密,由于新版本中取消了动态密钥交互过程,加密的密钥被写死在shell中,如果是不改密码直接使用默认的shell,检测是可以进行解密检测敏感字符的,比如:error_reporting(0) ,phpinfo()等。https://github.com/AntSwordProject/AwesomeScript官方为我们提供了制作好的后门,官方的脚本均做了不同程度“变异”,的核心代码是由菜修改而来的,所有普通的一句话木马也可以使用。
2301_79806645的博客
10-31 309
中国菜是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站都可用它来进行管理!在非简体中文环境下使用自动切换到英文界面。UNICODE方式编译,支持多国语言输入。已被各大安全厂商提取其特征。其中‍Sp4ar是连接密码,可以随意更改。也可对服务端做一些混淆操作,防止被查杀。
中国-antSword
lin__ying的博客
12-28 1695
是一款开源的跨平台Webshell管理工具,它是一个开源的远程管理工具,主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。提供了一个图形化界面,可以通过简单的操作连接和控制目标设备或系统。具有以下特点:1.支持多种操作系统:支持多种操作系统,包括Windows、Linux、MacOS等,因此具有很好的跨平台性能。2.功能丰富:具有文件管理器、进程管理器、主机信息查看器、端口转发等多种功能,为用户提供了全面的远程管理服务。
中国学习
wu_hong138901797的博客
11-03 819
AntSword)是一款开源的跨平台网站管理工具,主要用于对存在漏洞的网站进行安全检测和漏洞利用,同时也可以在合法授权的情况下协助管理员进行网站维护和管理。
和菜和冰蝎流量特征
03-08
### 、菜和冰蝎 WebShell 管理工具流量特征分析 #### 静态加密方式下的与菜 和菜作为早期流行的WebShell管理工具,主要依赖于静态加密技术来隐藏恶意命令。这类工具通常会在客户端和服务端之间传输经过简单编码或固定密钥加密的数据包。由于加密算法相对固定且容易被逆向工程解析,因此其网络流量中的某些模式可以被捕获并识别。 - **HTTP请求头异常**:这些工具可能会修改标准的HTTP头部字段或者添加自定义头部用于传递控制指令[^1]。 - **POST数据长度规律性变化**:当发送特定操作(如文件上传/下载)时,POST请求体大小会呈现一定的周期性和重复性,这有助于区分正常业务逻辑产生的随机负载波动[^2]。 ```python import re def detect_static_encryption_traffic(headers, post_data): suspicious_patterns = [ r'User-Agent:\s*Mozilla\/4\.0', # 可能伪装成旧版浏览器 r'Referer:\s*/shell\.php\?', # 带有可疑路径参数 r'\bcmd=\w+' # URL查询字符串中含有cmd等敏感关键字 ] for pattern in suspicious_patterns: if any(re.search(pattern, line) for line in headers.splitlines()): return True # POST 数据长度检查 avg_post_size = calculate_average_post_sizes() current_post_size = len(post_data) deviation_threshold = 0.3 * avg_post_size if abs(current_post_size - avg_post_size) > deviation_threshold: return True return False ``` #### 动态加密机制下的冰蝎 相比之下,冰蝎则采取了更为先进的动态加密策略,在每次通信过程中都会重新协商新的加解密秘钥,并通过混淆手段进一步掩盖真实意图。这种特性使得基于签名的传统IDS难以有效拦截该类威胁;不过仍然可以从以下几个方面入手: - **TLS握手行为差异**:尽管应用层协议本身进行了高强度保护,但在建立SSL/TLS连接阶段仍可能存在细微差别,比如使用的密码套件组合、证书链结构等方面表现出与其他合法站点不一致之处。 - **DNS查询频率激增**:为了实现C&C服务器地址更新功能,部分变种版本可能频繁发起针对特定域名解析服务的请求活动,形成明显的访问高峰现象。 ```bash # 使用tcpdump捕获疑似ice_sword C2 DNS queries sudo tcpdump -i eth0 'port 53 and src host client_ip' | grep -Eo '[a-zA-Z0-9.-]+' ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值