声明：请于合法授权环境下进行使用，请勿用于非法操作！

一、介绍

1.1 简介

  开源、跨平台网站管理工具（WebShell管理工具），主要面向授权的网站管理员。

  中文手册

1.2 编码/解码器

  由于蚁剑所有脚本的源代码均来自菜刀，流量特征和菜刀差不多，因此提供了编码/解码器绕waf，使用nodejs编写，支持自定义：

• 编码器：对发送流量进行编码，服务端解码
• 解码器：服务端对返回到客户端的流量编码，由客户端解码器还原流量接收

这样蚁剑可以通过编码，解码绕过部分的waf，相对菜刀具有一定隐蔽性，由于编码器需要将解码函数一同发送到服务端，因此一句话中的解码函数无法进行加密，这就形成了一个明显的特征：

二、下载安装

在V2版本后安装使用加载器方式进行安装
Github地址：

• 加载器：https://github.com/AntSwordProject/AntSword-Loader
• 源码：https://github.com/AntSwordProject/antSword/releases

百度网盘备用地址，pass: easy

》》将下载的源码解压到一个指定目录

》》双击加载器AntSword.exe文件运行

》》点击初始化

》》选择工作目录，我们下载了源码很快就初始化完毕：

》》再次打开AntSword即可运行中国蚁剑（是不是很像菜刀那？~~没错 你想的对）

三、使用

3.1 管理Webshell

》》站点目录下上🐎，如php🐎：

》》启动AntSword，点击添加数据

》》设置其参数，不要忘记编码和编码器

Tips：编码器作用是传输采用编码传输

》》测试是否连接成功

》》开启一个终端

3.2 自定义UA

目的： 由于默认配置会带有蚁剑的标识（antSword/v2.1），日志溯源一目了然、容易被流量特征识别

添加shell的时候提供了自定义header头功能，也可以通过配置文件中进行更改，下面介绍两种方法

3.2.1 UA更改 方法一

》》编辑数据

》》设置添加UA，保存

》》再次查看请求头的User-Agent已经换掉

3.2.2 UA更改 方法二

编辑模块配置文件，分别设置加载器模块文件夹下的两个文件：

针对request.js文件，替换UA

针对update.js文件，替换UA:

成功替换：