新的建议 #109
Comments
|
感谢提的建议,逐条回复吧。
|
|
感谢回复! 1 我觉得并不需要想得太复杂。因为如果你想要在浏览器中打开这个文件就意味着这个文件在浏览器中应该是可以被打开的,如果你上传到一个不允许访问的目录里却想要在浏览器中打开这应该是使用者的问题。如果实现的话就 域名+当前相对路径+文件名称 就好,不需要考虑太多特殊情况。 另外增加两点新的建议 5 我觉得可以增加一个"环境检测"功能,可以检测当前目录是否可写,可以写入哪些类型的文件,还支持什么其他类型的脚本,因为提权的时候会经常用到。
感谢回复! |
|
再增加一点 |
|
再增加一点 |
|
再增加一点 |
|
@yzddmr6 建议一个 issue 里面只讲一个点,不要提太多。 |
|
好的👌 |
1.建议在目录列表的右键菜单里加入“在浏览器中打开”这一选项。
目前来说你如果上传了一个新的文件,你想要在浏览器中查看,你需要先返回首页,再编辑信息,然后复制网站域名,然后再返回去复制路径,然后再复制文件名称,然后把他们拼到一起粘贴到浏览器中,这样是比较麻烦的。
2.建议添加“上传被控端”功能。
有时候需要放置多个shell文件,如果可以事先把被控端的代码放入到蚁剑里,然后在shell目录里点击右键上传被控端,被控端的名称可以随机(防止被猜出),然后自动把上传的shell地址保存。这个功能在xise里做得比较好,虽然xise是个黑帽工具,但是依旧有一些可以参考的地方。
3.建议添加shell的时候增加快速模式
蚁剑的功能是非常强大的,并且是可以自定义的。但是就像安装软件的时候不是所有人都喜欢非常细化的定义,有时候可能只是想尽快用上软件。蚁剑在添加数据的时候可以借鉴菜刀,自动识别后缀,并且编码器可以增加一个“循环测试”按钮。也就是说default连接不上试试random,random不行试试base64,依次循环。因为如果不这样的话在遇到waf的时候,人工一个个来回在设置中换的话会很麻烦。
4.文件复制选项
对于文件复制的话可以设置成为点击复制文件后默认把文件的绝对路径复制到剪切板里,这样对于提权测试的时候会非常方便。
还望采纳,谢谢!
希望蚁剑越做越好。
The text was updated successfully, but these errors were encountered: