文件上传之冰蝎、蚁剑、哥斯拉工具

一、下载地址

分享文件：冰蝎.zip
链接：https://pan.xunlei.com/s/VOMuPZfYZsDSsTiQWdTwwfPSA1?pwd=na8u#
分享文件：哥斯拉.zip
链接：https://pan.xunlei.com/s/VOMuPlNIN0priTHAcb7IDpcZA1?pwd=e77k#
分享文件：蚂剑.zip
链接：https://pan.xunlei.com/s/VOMuPwCOmAkfEYTbRWqA7AJvA1?pwd=5v9d#

二、冰蝎

• 开发语言：Java
• 协议：基于 HTTP/HTTPS 的二进制加密通信，支持动态密钥协商（早期版本）或预共享密钥（3.0 + 版本）。
• 流量特征： 数据包中包含特定标记（如flag=0x52415631），用于标识控制命令。 加密方式从 AES-16（3.0 版本）升级为RC4（4.0 版本），密钥固定为e45e329feb5d925b（默认）。
• 优势：轻量级设计，对服务器资源占用低，适合快速渗透。

三、蚁剑

• 开发语言：Node.js
• 协议：HTTP/HTTPS，支持自定义编码器（如 Base64、RSA、AES 动态密钥）和分块传输。
• 流量特征：默认User-Agent包含antsword字样，但可通过插件修改。数据包以随机字符（如@ini_set(“display_errors”,“0”)）开头，参数名常以0x…形式出现。
• 优势：插件生态丰富，支持绕过 WAF（Web 应用防火墙）和流量检测，适合复杂环境。

四、哥斯拉

• 开发语言：Go
• 协议：HTTP/HTTPS，采用双重加密（AES+Base64），支持 ICMP 协议通信。
• 流量特征：POST 请求参数默认密码为pass，Cookie 末尾带分号（;）。
  响应体结构为MD5前16位+Base64数据+MD5后16位，用于校验完整性。
• 优势：内置漏洞扫描、端口转发等模块，适合大规模渗透测试。