AntSword v2.0.7

核心

• 执行命令新增 antsystem 函数, 具体见: https://github.com/AntSwordProject/ant_php_extension
• Fix 编码器保存后不生效的问题 #135 (thx @K4ngx)
• Fix core download 参数遗漏问题 #142 (thx @RoyTse)
• Fix #141 (thx @RoyTse)

虚拟终端

• 新增自定义命令 aslistcmd, 列出可使用的命令解释器 (#123)

• 新增自定义命令 aspowershell [on|off], 开启/关闭 PowerShell 模式

如果ascmd命令指定的PowerShell解释器文件名中包函powershell关键字, 会自动启用 PowerShell 模式, 如下图:

如果指定的 PowerShell 解释器文件名中不包含 powershell 关键字, 则需要手动使用该命令，启用 PowerShell 模式。如果关闭了 PowerShell 模式,则会执行出错，如下图:

其它

• 修复默认设置保存时导致 bookmarks 清空的问题
• PHP Custom Shell 新增 listcmd 功能
• PHP Custom Shell 新增数据库支持函数检查接口
• 新增「繁體中文(香港)」和「繁體中文(台灣)」两种语言 (参照文档学习开发的过程)

AntSword v2.0.6

后端模块

• 分块传输自动根据黑名单字符(eg: eval, assert, execute, response 等)进行随机切割(thx @phith0n)

数据库管理

• 新增「测试连接」功能
• 新增「检测」功能, 检测支持的数据库函数(目前仅 PHP,ASP,ASPX 有效, ASP(X)仅检测使用到的组件是否存在)
• 新增 php sqlsrv 连接方式, php5.3之后 mssql 默认不存在,可使用该类型连接 sqlserver >= 2008

如果直连shell本地sqlserver, host 部分填 localhost 或者 (local)

如果连接外部,使用 ip,port

• 新增 php oracle_oci8 连接方式, 用于连接 oracle 8i,9i,10g,11g,12c

host 部分填写: localhost/orcl 或者 localhost:1521/orcl

参考: http://php.net/manual/zh/function.oci-connect.php connection_string 部分

• 新增 PHP PostgreSQL 类型数据库操作
• 新增 PHP PostgreSQL_PDO 类型数据库操作 #133 (thx @B0y1n4o4)
• 优化 asp(x) Oracle 类型数据库操作
• 优化 asp(x) SQLServer 类型数据库操作
• 优化SQLServer类型数据库默认查询语句
• php数据管理解析数据时自动猜解编码

文件管理

• 新增「在此处打开终端」功能, 打开终端后快速跳到当前目录下
• 新增「全局书签」功能, 可在「系统设置-默认设置」单击鼠标右键添加

数据管理

• shell 配置页面提示不推荐使用 default、random 编码器, 明文传输 Payload 容易受到转义等影响，未来版本将会考虑移除
• 新增「创建副本」菜单, 复制所选择的 Shell 并在相同分类下创建一个副本
• 新增「搜索数据」功能, 搜索本地数据，范围为当前分类下的 Shell

可选搜索字段： URL(URL地址), Password(密码), Remark(备注), All(在以上几个字段中出现)

如果想搜索其它类型的字段, 可直接在类型框中输入想要搜索的字段

例如搜索 IP地址, 可在搜索字段选择框中输入: ip

具体字段类型名请直接查阅 antData/db.ant

唤醒快捷键 Ctrl+Shift+F 或者 Command + Shift + F (OSX)

退出:

1. 点击搜索框之外的任何区域

2. 按下 ESC 键

3. 再次按下唤醒快捷键

在使用快捷键时,如果当前活动 tab 不是数据管理，则会自动跳回数据管理

其它

• 新增 「JSP Custom Shell For Oracle」
• 新增 Decodes 自动猜解编码,在中文少量的情况下,成功率会降低
• 系统托盘新增「重启应用」菜单
• 虚拟终端打开后提示本地命令菜单 ashelp

BugFix

• 修复 asp(x) sqlserver 获取列名,执行自定义SQL语句的异常
• 修复 php mssql 获取列名,执行自定义SQL语句异常
• 修复部分 self-xss 引起的体验问题

AntSword v2.0.5

后端模块

• 新增 chunked 流式传输

Shell 管理

• 新增「测试连接」功能
• 其它设置增加「开启分块传输」开关，设置「最小分块」和「最大分块」。每次分块大小为[n, m]区间。

文件管理

• 编辑文件标签打开时显示正在编辑的文件的「IP地址」和「绝对路径」 (#129)
• 编辑文件「保存」按钮移动到右侧

插件市场

• 支持使用代理访问插件市场,当配置了代理之后，默认开启

浏览网站

• 新增代理开关, 在配置了代理之后，可通过该开关控制是否使用代理浏览目标网站

Other

• 调整 aproxy uri 初始化 URL 格式

插件

• 新增「ExecScript」插件 (Author: @scanfsec)

在目标主机上执行php、asp、aspx 自定义的脚本.

AntSword v2.0.4

后端模块

• 优化返回包解码流程,增加自动猜解编码功能,该功能在中文较少时容易出错,出错了使用用户设置的字符编码

文件管理

• 编辑文件窗口将「编码」按钮替换为「用此编码打开」, 若打开文件之后乱码，不妨试试切换编码
• 新增「复制文件名」和「复制文件路径」功能，目标复制文件名或路径到剪贴板
• 编辑文件菜单可选择「标签打开」和「窗口打开」

虚拟终端

• 新增两条本地命令
  • ashelp 列出所有本地命令
  • ascmd 指定某个文件执行后续的命令. eg: ascmd /bin/bash 这样后续输入的命令将会使用 /bin/bash 来执行。注意仅对当前有效, 如果需要持久生效, 需要在shell配置中的「其它配置」设置。

系统设置

• 新增「默认设置」, 可在此配置文件管理默认编辑文件打开方式

Other

• 新增 Python2 Custom CGI shell 示例

BugFix

• 修复Linux中编码设置中找到不到路径的问题 (#117) thx @H1d3r
• 修复 Windows shell 盘符小写引起文件管理目录树错乱的 Bug
• 修复 ASP 文件创建失败和删除失败时提示

插件

ASRedis

• 新增「虚拟命令行」功能
  

AntSword v2.0.3

模块增强

Shell 管理

• 添加 Shell 时 URL 默认前缀 http://
• 添加 Shell 时根据文件后缀选择 Shell 类型并赋予默认编码(asp 默认 GBK, 其它默认 UTF8) #109
• 其它配置新增 Multipart 发包 功能

后端模块

• 数据存储新增插件配置存储管理功能 (shell-addPluginDataConf, shell-editPluginDataConf, shell-delPluginDataConf, shell-getPluginDataConf)
• 后台发包方式支持 Multipart, 可在「编辑Shell配置」-「其它配置」里选择是否开启此功能，默认关闭。(thx @phith0n)

Bug Fix

• 修复数据库编码无法保存的 Bug (#110 thx @Twi1ight)
• 修复 PHP Mysql(i) 数据管理模版代码中编码设置部分的错误 (#110 thx @Twi1ight)

Other

• 自动检查更新每24小时触发一次(GitHub 访问频率限制)
• 插件市场默认窗口大小调整
• Loading 界面增加了圣诞节彩蛋, 偶尔跟风过个节 🎄 Merry Christmas 🎄

AntSword v2.0.2

模块增强

Shell 管理

• 可在 Shell 编辑数据窗口下的其它设置栏目下自定义上传文件分片大小 (默认为 500KB, 太大会导致 HTTP 413 错误)

文件管理

• PHP Shell 下可直接修改文件权限, 显示为4位 8进制数, 如 0644

数据管理

• 优化了查询结果显示，默认所有列宽为 100
• 可将查询结果导出为 CSV 文件
• PHP Shell MySQL 数据库可视化增强，支持新建数据库,删除数据库,新建表,修改表名,删除表,编辑列名,删除列

虚拟终端

• 虚拟终端界面下使用 Ctrl + =(和+在一起的那个键) 可放大, Ctrl + - 可缩小

浏览网站

• 新增了地址栏, 面对需要先进入登录页面的 Shell, 可先在此处访问 login 页面，然后保存 Cookie 到 Shell 配置。 默认为 Shell 的 URL
• 调整了工具栏按钮的排列
• 关闭了默认自动打开 URL,需要手动点击「浏览」按钮

Bug Fix

• 修正 windows 客户端下用户编码器路径解析错误的问题

Other

• 数据分割符随机化，再也不是之前固定的 ->| 和 |<- 了
• 支持返回状态为 404, 500, 403 等非 200 的 Shell (#103 thx @Curz0n)，一个简单的例子如下：

  <?php http_response_code(404);@eval($_POST['ant']);?>

• JSP Shell 基础信息调整, 现在默认的目录为 shell 编译后的 class 文件所在目录
• 关于页面新增 Discord 在线交流地址

AntSword v2.0.1

注意: 从 2.0.0 自动升级到 2.0.1时如果出现问题，请手动下载附件中 Source Code 并覆盖原有文件

插件

• 新增 「LiveScan」 插件 (Author: @virink)

Webshell存活弹出插件

1. 通过请求 Webshell 并判断返回数据是否一致判断 Webshell 是否存活
2. 仅对 PHP,ASP,ASPX 有效
3. 一键将失联的 Webshell 移动到 [.Trash] 分类
4. 一键清空 [.Trash] 分类

Bug Fix

• 修正下载更新时 chunk 导致进度条显示问题
• 修正 Windows 客户端用户自定义编码器加载问题
• 修正 C 盘无权限目录显示的 Bug(#51)
• 修正 Windows 客户端下上传文件路径截取问题(#97 thx @jjf012)
• 修正 Linux 客户端载入源码路径错误的问题 (cbb67dd)
• 修正 Windows 服务器修改文件时间失败问题(#98 thx @jjf012)
• 修正 ASP Access 数据库显示数据库失败问题

Other

• PHP虚拟终端执行命令函数增加了 shell_exec, passthru, exec, popen
• ASP wget 功能模版 Microsoft.XMLHTTP 替换为 MSXML2.ServerXmlHttp 支持 https (#98 thx @jjf012)
• 添加「检查更新」菜单
• 提示通过 git 控制源码用户通过 git 命令增量更新(http下载的源码暂时不支持增量更新)

AntSword v2.0.0

• 完整改动日志参见： ChangeLog
• 具体使用方式见： AntSword 文档

模块增强

• 新增源代码加载器
• 新增「加载插件」模块
• 新增「插件市场」模块
• 新增「编码管理」模块(thx @virink)
• 新增「显示设置」模块
• 新增「浏览网站」模块

功能增强

• 新增「网站备注」功能(thx @virink)
• 新增自定义「HTTP 头」和「请求数据」功能
• 新增自定义「HTTP 请求超时」功能
• 新增自定义「虚拟终端执行路径」功能
• 新增自定义「虚拟终端缓存」功能
• 新增自定义「文件管理缓存」功能
• 新增自定义「忽略HTTPS证书」功能
• 新增「随机编码器」功能
• 优化虚拟终端，新增「命令补全」功能
• 优化虚拟终端, 支持命令行粘贴
• 新增「数据库配置」编辑功能
• 新增「系统托盘」功能
• 新增「预览文件」功能
• 优化「自动更新」功能

插件

• 新增「端口扫描」插件
• 新增「生成Shell」插件
• 新增「Shell配置导入」插件
• 新增「超级终端」插件
• 新增「BugScan 插件」插件

其它

• 新增 ASP xxxxdog 编码器与对应 Shell 示例
• 新增 PHP chr16、rot13 编码器
• 新增 JSPX Script 示例
• 新增 ASP.Net eval Script 示例
• 新增 ASP.Net Custom Script 示例
• 修复 PHP Shell 读特殊文件无返回问题
• 修复Windows存在A盘时hang住的问题
• 新增更新 HTTP 配置 API
• 修复插件市场删除插件失败的问题
• 修复多窗口关闭错误问题
• 修复一些数据错误
• 优化清空所有缓存功能
• 优化删除缓存功能
• 优化删除数据功能
• 优化编辑数据功能
• 一些细节的调整
• 更新 FontAwesome 库到 v4.5.0
• 更新 electron API 到 v1.2.3
• 移除 log4js 模块，把后端日志传递到前端输出

中国蚁剑 v1.3.0

更新日志

/30

1. 重构优化部分代码，删除部分无用资源

/29

1. 增加php中的mysql数据库模板，用于不支持使用mysqli的服务器

/28

1. 修正custom shell 读取自身时数据被截断的 bug
2. 添加 aspx hex encoder 支持

/27

1. 新增了后端配置文件modules.config.js
2. 重写优化了部分后端模块
3. 使用了npm3进行依赖模块安装，便于打包发布

/25

1. 移除webpack以及其他不必要的依赖，直接无需编译即可执行ES6代码（有新模块babel的加入，请使用npm install初始化
2. 更新美化关于页面
3. 重构modules/request.js后端数据请求模块

校验MD5

文件名	MD5
app.asar.zip	bcac434b4e5669befc0220936c579300
update.zip	184c9217b01513647ccfaad49e795cfe

其他说明

这个版本改动了大量的代码，其中最明显的就是删除了webpack模块，改用babel解析ES6执行。
这么做也是有考虑的，所以你可能会发现，文件比之前大了，执行速度比之前慢了，但是不可否认，它在慢慢进步了。
这估计是1.x版本中的最后一个分支，之后就要向2.x冲刺了！更好玩的新功能，更方便的新特性，敬请期待！

更新提示

请自行前往设置->更新，然后检查更新并选择对应源在线更新即可。

当然，你也可以在此下载app.asar.zip并解压，把最终的app.asar文件替换中国蚁剑主程序resource/app.asar文件即可。

中国蚁剑 v1.2.1

更新日志

• 修补 aspx 连接和文件管理的 Bug
• 新添加了 aspx base64 编码器
• 更新美化关于页面
• 修正 Aspx 中代码根据用户配置自动编码
• 重写前端资源加载方案
• 优化部分ES6代码

校验MD5

FileName	MD5
app.asar.zip	d20ebf3ca18b1e55bcdaaebe3fc87c36
update.zip	1d21b4f1fb4ddc9a8014020a37b96777

更新提示

请自行前往设置->更新，然后检查更新并选择对应源在线更新即可。

当然，你也可以在此下载app.asar.zip并解压，把最终的app.asar文件替换中国蚁剑主程序resource/app.asar文件即可。