简介
蚁剑在手,无后顾之忧!
AntSword 是一个开源、跨平台的网站管理工具,旨在满足渗透测试人员、具有权限和/或授权的安全研究人员以及网站管理员的需求。
任何人不得将其用于非法目的和盈利。除此之外,还禁止发布未经授权的修改版本,否则将承担法律责任。
该软件的开发思路是模块化的,旨在为不同层次的用户提供通俗易懂的代码和修改指南。因此,鼓励每个人对这个项目做出任何贡献,无论大小。这样做,这个工具可以更方便,从而成为你最强大的工具包!
-- 摘自官方说明 --
项目地址:传送门
官方文档:传送门
常见报错:传送门
安装
-
蚁剑的安装分为两个部分,一部分为加载器,一部分我核心代码。但其实只需要安装加载器就好,加载器可以自动下载安装核心代码。
-
蚁剑加载器:下载
-
而后如果你的屏幕出现如下问题,那是因为你的执行权限不足所导致,需要使用管理员权限执行蚁剑加载器
- 用管理员权限运行
- 安装成功
踩坑及解决
报错CERT_HAS_EXPIRED
该问题是因为我的连接是HTTPS协议,而非HTTP,HTTPS协议的连接是需要证书的。因而,我们需要先解决这个问题才行。
问题解决
系统设置 ==>默认设置 ==> 忽略HTTPS证书 ==> 保存
当然,先前使用HTTPS协议的连接仍然是会报错的,勾选忽略HTTPS证书后,新添加的URL才会开始生效。因而只需要把先前报错的链接删掉然后重新添加就好。
示例截图
虚拟终端
web管理
执行sql
-6d31b0f0e74746c79eedbbe7332eac52.jpg)
