Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/antswordproject/ant
实时上线的 XSS 盲打平台
https://github.com/antswordproject/ant
xss xss-platform
Last synced: 4 days ago
JSON representation
实时上线的 XSS 盲打平台
- Host: GitHub
- URL: https://github.com/antswordproject/ant
- Owner: AntSwordProject
- Created: 2016-03-05T02:55:46.000Z (over 8 years ago)
- Default Branch: master
- Last Pushed: 2022-02-11T14:02:55.000Z (almost 3 years ago)
- Last Synced: 2024-11-03T04:32:20.626Z (11 days ago)
- Topics: xss, xss-platform
- Language: JavaScript
- Homepage:
- Size: 3.61 MB
- Stars: 476
- Watchers: 23
- Forks: 195
- Open Issues: 7
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# 蚁逅@1.0
> 代码仅供学习参考与合法的研究测试。
## 使用 Docker
```
$ wget https://raw.githubusercontent.com/AntSwordProject/ant/master/docker-compose.yml
$ docker-compose -f docker-compose.yml up -d
```
如果需要配置邮件, 只需要修改 `docker-compose.yml` 中部分环境变量
```
- ANT_MAIL_HOST=smtp.qq.com
- ANT_MAIL_PORT=465
- ANT_MAIL_SECURE=true
- [email protected]
- ANT_MAIL_PASSWORD=email-password
```
## 手动安装与布署
### 0. 依赖环境
* [nodejs](https://nodejs.org/en/download)
* [mongodb](http://dl.mongodb.org/downloads)
**本人使用测试环境**
| 应用 | 版本 |
| :-- | :-- |
| Ubuntu | 14.04 |
| Nodejs | 0.12.x |
| Mongodb | 2.6.7 |
> 提示:高版本也可正常使用
所需环境请自行安装。
### 1. 获取代码
``` sh
$ git clone https://github.com/antoor/ant.git
```
或者使用下面的链接下载源码并解压:
``` sh
$ wget https://github.com/antoor/ant/archive/master.zip
```
### 2. 安装必要模块
```
$ cd web
$ npm install
```
### 3. 安装数据库
1. 启动数据库
``` sh
$ cd database
$ mongod -f db.conf
```
2. 导入数据
``` sh
$ mongorestore
```
### 4. 启动程序
``` sh
$ cd web
$ node app
```
启动成功后访问
```
http://127.0.0.1:3000
```
默认管理账号 `[email protected]` ,密码 `123456`
## 其它配置
### 1. 邮箱账号
这个功能采用了`nodemailer`模块,目前个人使用的是QQ邮箱的SMTP功能,用户可自行更改
设置以下环境变量, 然后启动即可
```
export ANT_MAIL_NAME='ANT' \
ANT_MAIL_HOST='smtp.qq.com' \
ANT_MAIL_PORT=465 \
ANT_MAIL_SECURE=true \
ANT_MAIL_EMAIL='[email protected]' \
ANT_MAIL_PASSWORD='email-password'
```
### 2. 扩展功能
本程序采用了模块化的插件设计,你可以进入 `addons` 目录,根据名称寻找对应的插件进行更改即可。
`route.js`为服务端脚本,`client.js`为未压缩客户端脚本,**请编辑后使用`uglifyjs`进行压缩成`client.min.js`文件覆盖原文件。**
## 注意事项
1. Chrome 70 之后,非 https 环境下不能访问 applicationCache, 请务必配置 https 后访问后台。客户端不受影响。
2. 建议在前面配置 nginx 反向代理,同时开启 http 和 https
## 说明
开发一个有用的程序很简单,能坚持维护下去却很难。
我把此代码开源出来,目的很简单:**能与同样有兴趣的朋友一起学习分享**。
> 代码写得很烂,现在看来惨不忍睹~不过也算是自己学习中的小作品,你可以参考参考,也可以搭建玩耍玩耍。
**本项目不再更新维护。**
如果你有兴趣,可以进行修改优化增强,**但不能用于盈利以及非法用途**
- - -
欢迎关注本人[GitHub](http://github.com/antoor)以及[微博](http://weibo.com/antoor),不定时更新新鲜好玩作品!
> 再次感谢大家的支持!