前言

你是否在为配置浏览器漏洞测试环境而烦恼，如配置Apache解析某种MIME测试某个漏洞
又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网的主机烦恼
还有些远程命令不支持多条语句，需要多次写入或HTTP一次性下载过去，显然都会选后者

应用场景

1.浏览器0day漏洞测试或VPS上一键部署，无需安装配置Apache
2.内网HTTP协议文件传输，如内网目标不出网不允许其它协议通过
3.Office/Word/Pdf等漏洞或远程下载SCT、HTA等格式的CS Payload
4.IP追踪，在邮件里放任意URL，当目标查阅邮件时，可记录访问IP
5.系统探测，无论用于XSS或IP追踪都会记录UA，确认目标操作系统
6.出网探测，内网命令行访问VPS-WEB，看到IP证明可通过HTTP出网

7.远控问题，内网可访问WEB，HTTP不上线，就不要甩锅网络或WAF
写个txt放CMD命令或结果，内网访问txt，若正常说明WAF根本不拦

PS：第7点做点修改就可以得到简单的HTTP马了类似CS，读取TXT获取CMD命令，然后执行。

WebSer启动

Ladon web 80
Ladon webser 80

运行权限

使用TCP SOCKET实现的HTTP服务器，任意权限下都可以，不像HTTPlisten需管理员权限
很多人常说TCPListen和HTTPLinsen有什么区别，都可以实现一模一样的WEB服务器
但权限不一样，实现过程也不一样，就像不同快递，包装材料不一样，送达时间也不一样
直接使用HTTP不需要自己构造协议包，而使用TCP得自己构造HTTP包，这就是区别之一

文件下载

在Ladon同目录下放你想下载的文件，浏览器访问即可，命令行下载也可以

Linux: Wget、curl等
Windows: 10几20多种，自行去网上搜索

工具下载

最新版本：https://k8gege.org/Download/Ladon.rar
历史版本: https://github.com/k8gege/Ladon/releases