AntSword 中國(guó)蟻劍跨平臺(tái)網(wǎng)站管理工具

中國(guó)蟻劍是一款開(kāi)源的跨平臺(tái)網(wǎng)站管理工具，它主要面向于合法授權(quán)的滲透測(cè)試安全人員以及進(jìn)行常規(guī)操作的網(wǎng)站管理員。任何人不得將其用于非法用途以及盈利等目的，否則后果自行承擔(dān)！

設(shè)計(jì)思想

中國(guó)蟻劍采用了Electron作為外殼，ES6作為前端代碼編寫(xiě)語(yǔ)言，搭配Babel&&Webpack進(jìn)行組件化構(gòu)建編譯，外加iconv-lite編碼解碼模塊以及superagent數(shù)據(jù)發(fā)送處理模塊還有nedb數(shù)據(jù)存儲(chǔ)模塊，組成了這個(gè)年輕而又充滿活力的新一代大殺器。

這里附上一個(gè)簡(jiǎn)單的開(kāi)發(fā)思維導(dǎo)圖，讓大家了解蟻劍是如何工作的：

如圖所示，中國(guó)蟻劍推崇模塊化的開(kāi)發(fā)思想，遵循著開(kāi)源，就要開(kāi)得漂亮的原則，致力于為不同層次的人群提供最簡(jiǎn)單易懂、方便直接的代碼展示及其修改說(shuō)明，努力讓大家可以一起為這個(gè)項(xiàng)目貢獻(xiàn)出的力所能及的點(diǎn)點(diǎn)滴滴，讓這款工具真正能讓大家用得順心、舒適，讓它能為大家施展出最人性化最適合你的能力。

開(kāi)始使用

如果你是個(gè)正常使用普通用戶，不需要關(guān)心代碼如何編寫(xiě)以及沒(méi)有改動(dòng)等需求，那可以進(jìn)入release頁(yè)面，選擇你的系統(tǒng)版本進(jìn)行下載對(duì)應(yīng)壓縮包，解壓使用即可！

注意: OSX因安全設(shè)置，可能在運(yùn)行時(shí)提示未知開(kāi)發(fā)者而無(wú)法運(yùn)行，此時(shí)進(jìn)入系統(tǒng)偏好設(shè)置->安全性與隱私->通用->允許任何來(lái)源的程序運(yùn)行即可。

如果你是個(gè)喜歡編碼喜歡個(gè)性化的自由主義者，那么，歡迎一起探討學(xué)習(xí)，一起打怪升級(jí)！

下載源碼

$ git clone https://github.com/antoor/antSword.git
$ cd antSword

安裝模塊

$ npm install

安裝electron-prebuilt模塊過(guò)程中會(huì)自動(dòng)下載electron程序，由于網(wǎng)絡(luò)原因下載速度可能較慢，此時(shí)不要終止結(jié)束安裝，如若不小心在沒(méi)下載完成之前Ctrl+C結(jié)束掉了安裝腳本，那只需要重新卸載此模塊在此安裝即可。

注意到源碼目錄的source目錄了嗎？對(duì)，我們主要的修改點(diǎn)就是它啦！
目前開(kāi)發(fā)文檔指南正在抽空編寫(xiě)中，各位可自行提前研究
在修改后，我們需要進(jìn)行一項(xiàng)重要的操作：編譯！否則修改會(huì)無(wú)法起效～

編譯源碼

$ npm run build

提示：你可以在執(zhí)行編譯的時(shí)候不關(guān)閉終端窗口保持監(jiān)聽(tīng)編譯進(jìn)程，然后在修改源碼保存后即可實(shí)時(shí)進(jìn)行編譯處理，此時(shí)重啟應(yīng)用就可以看到效果啦。

啟動(dòng)應(yīng)用

$ npm start

提示：應(yīng)用啟動(dòng)后，如果修改了代碼并進(jìn)行了編譯處理，則可不必關(guān)閉應(yīng)用再重新打開(kāi)。
直接點(diǎn)擊菜單欄的調(diào)試->重啟應(yīng)用或者快捷鍵Ctrl+R刷新頁(yè)面即可。

應(yīng)用截圖

如果在沒(méi)開(kāi)始之前瞧瞧這款工具都能干些什么，那么，就瞅瞅這幾張截圖提前了解吧！

數(shù)據(jù)配置管理

虛擬終端

文件管理

數(shù)據(jù)庫(kù)管理

開(kāi)發(fā)進(jìn)度

本項(xiàng)目起始于2015年底的一個(gè)小想法：使用瀏覽器訪問(wèn)我們的一句話eval服務(wù)端腳本，然后通過(guò)瀏覽器加載一條JS資源，將其頁(yè)面轉(zhuǎn)換為具有全功能的管理控制面板。
后來(lái)在編寫(xiě)中發(fā)現(xiàn)，有一個(gè)問(wèn)題很難解決：編碼
前端處理編碼比較復(fù)雜，以本人目前功力暫無(wú)法突破，只能暫時(shí)使用服務(wù)端進(jìn)行處理實(shí)現(xiàn)。

所以，這個(gè)使用Electron進(jìn)行包裝的工具就出現(xiàn)了。
其中有優(yōu)點(diǎn)也有缺點(diǎn)，比如跨平臺(tái)支持、數(shù)據(jù)編碼存儲(chǔ)操作方便，比如文件過(guò)大、好像沒(méi)啥缺點(diǎn)了。

但不管怎樣，時(shí)代在進(jìn)步，我相信這款工具也能跟隨著大家一起進(jìn)步。
我不追求它功能有多強(qiáng)大，能否名揚(yáng)萬(wàn)里，能否取代xxx，只希望它對(duì)每一位使用者都能提供幫助，能讓每一位愛(ài)好者都能學(xué)到點(diǎn)滴。

目前功能已經(jīng)完成了三大主流腳本的支持，包括php、asp、aspx以及自定義custom腳本，還有三大主要功能模塊的實(shí)現(xiàn)，包括文件管理、虛擬終端、數(shù)據(jù)庫(kù)管理以及正在開(kāi)發(fā)中的插件中心等核心功能。
雖能滿足基本的需求，但因測(cè)試有限，仍有部分BUG等待解決。

目前版本所有的腳本代碼均來(lái)源于偉大的中國(guó)菜刀，本人只是進(jìn)行了解密以及一些改動(dòng)，在此感謝作者并向其致敬！致敬每一位為網(wǎng)絡(luò)安全做出貢獻(xiàn)的新老前輩！