AntSword

不再关注网络安全

AntSword(蚁剑)UA修改

AntSword(蚁剑)UA修改

AntSword User-Agent 很多人用蚁剑其实都是默认配置就用了,所以默认就带有User-Agent: antSword/v2.0,日志溯源一目了然,WAF更好识别。不过蚁剑在添加shell的时候也提供了自定义的header头功能,但是用起来...

ArbitraryPHP – 后门姿势,任意PHP代码执行扩展

ArbitraryPHP – 后门姿势,任意PHP代码执行扩展

ArbitraryPHP - 任意PHP代码执行扩展 这是一个实验性的PHP扩展,加载这个扩展后,每次请求将可以执行一段自己的PHP代码。 可用于: 管理目标PHP站点(webshell)HOOK与分析HTTP执行流程在不修改源代码...

蚁剑AntSword命令执行增强:Bypass Disable Functions

蚁剑AntSword命令执行增强:Bypass Disable Functions

蚁剑AntSword Bypass Disable Functions 在昨天,蚁剑AntSword更新了新姿势「Bypass Disable Functions」,提供了另一种攻击思路,我们来过一遍。 原理分析 基于蚁剑的 FastCGI/PHP-FPM 模式和 AntSwor...

中国蚁剑AntSword:开源的跨平台WebShell管理工具

中国蚁剑AntSword:开源的跨平台WebShell管理工具

中国蚁剑AntSword 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 核心功能 Shell代理功能Shell...