中国骇客云工具下载:中国蚁剑一款跨平台的开源网站管理工具(骇客版)

中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

在介绍中国蚁剑之前,我想和大家提一款伟大的工具: 中国菜刀!

中国菜刀已经面世了5年以上,伴随着多少年轻一代的网络安全爱好者们走过了一度又一度的岁月,在我看来,仍是当今世面上最好用甚至最无可替代的一款网站管理工具。虽然很多经过改造复制加强留彩蛋的后来者层出不穷,但仍无法改变它在我心中的地位,包括本次将要介绍的中国蚁剑。

在此感谢作者并向其致敬!致敬每一位为网络安全做出贡献的新老前辈!

好,我们先来瞧瞧两个短视频,看看中国蚁剑到底长啥样!

在来几个截图养养眼!

数据配置管理

虚拟终端操作

文件管理

数据库管理

中国蚁剑采用了 Electron 作为外壳,ES6作为前端代码编写语言,搭配Babel&&Webpack进行组件化构建编译,外加 iconv-lite编码解码模块以及superagent数据发送处理模块还有nedb数据存储模块,组成了这个年轻而又充满活力的新一代大杀器。

目前所有脚本代码均来源于 中国菜刀, 本人只是进行了解密并做了点细微的改动。但这类的轮子很多很多,中国蚁剑又有什么优势特长呢?

这里附上一个简单的开发思维导图,让大家了解蚁剑是如何工作的:

如图所示,中国蚁剑推崇模块化的开发思想,遵循着 开源,就要开得漂亮 的原则,致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明,努力让大家可以一起为这个项目贡献出的力所能及的点点滴滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力。

开发进度

本项目起始于2015年底的一个小想法: 使用浏览器访问我们的一句话eval服务端脚本,然后通过浏览器加载一条JS资源,将其页面转换为具有全功能的管理控制面板。

后来在编写中发现,有一个问题很难解决: 编码

前端处理编码比较复杂,以本人目前功力暂无法突破,只能暂时使用服务端进行处理实现。

所以,这个使用Electron进行包装的工具就出现了。

其中有优点也有缺点,比如跨平台支持、数据编码存储操作方便,比如文件过大、好像没啥缺点了。

但不管怎样,时代在进步,我相信这款工具也能跟随着大家一起进步。

我不追求它功能有多强大,能否名扬万里,能否取代xxx,只希望它对每一位使用者都能提供帮助,能让每一位爱好者都能学到点滴。

目前功能已经完成了三大主流脚本的支持,包括php、asp、aspx以及自定义custom脚本,还有三大主要功能模块的实现,包括 文件管理、虚拟终端、数据库管理以及正在开发中的插件中心等核心功能。

虽能满足基本的需求,但因测试有限,仍有部分BUG等待解决。

接下来,让我们一起快速体验这款工具吧!

如果你是个喜欢编码喜欢个性化的自由主义者,那么,打开你的终端,打开你的IDE,让我们一起来吧!

更新日志

/30

  1. 重构优化部分代码,删除部分无用资源

/29

  1. 增加php中的mysql数据库模板,用于不支持使用mysqli的服务器

/28

  1. 修正custom shell 读取自身时数据被截断的 bug
  2. 添加 aspx hex encoder 支持

/27

  1. 新增了后端配置文件modules.config.js
  2. 重写优化了部分后端模块
  3. 使用了npm3进行依赖模块安装,便于打包发布

/25

  1. 移除webpack以及其他不必要的依赖,直接无需编译即可执行ES6代码(有新模块babel的加入,请使用npm install初始化
  2. 更新美化关于页面
  3. 重构modules/request.js后端数据请求模块

校验MD5

文件名 MD5
app.asar.zip bcac434b4e5669befc0220936c579300
update.zip 184c9217b01513647ccfaad49e795cfe

其他说明

这个版本改动了大量的代码,其中最明显的就是删除了webpack模块,改用babel解析ES6执行。
这么做也是有考虑的,所以你可能会发现,文件比之前大了,执行速度比之前慢了,但是不可否认,它在慢慢进步了。
这估计是1.x版本中的最后一个分支,之后就要向2.x冲刺了!更好玩的新功能,更方便的新特性,敬请期待!

更新提示

请自行前往设置->更新,然后检查更新并选择对应源在线更新即可。

当然,你也可以在此下载app.asar.zip并解压,把最终的app.asar文件替换中国蚁剑主程序resource/app.asar文件即可。

Downloads