SatanSword紅隊(duì)綜合滲透框架

SatanSword 是一個(gè)紅隊(duì)綜合滲透框架。

功能描述

• web指紋識(shí)別，集成whatweb及wappalyzer所有指紋及自己收集的web服務(wù)器指紋1839條+cms指紋1936條。

• 漏洞PoC檢測(cè)，提供360+PoC檢測(cè)腳本內(nèi)置在數(shù)據(jù)庫(kù)中，同時(shí)支持漏洞查詢和代碼查看及一鍵批量檢測(cè)功能。

• 批量web信息和端口信息查詢，web信息包括headers，whois，dig，CDN檢測(cè)，指紋檢測(cè)，IP位置檢測(cè)。端口掃描使用masscan+nmap探測(cè)常用端口指紋服務(wù)。

• 路徑掃描，集成dirsearch的路徑字典，通過(guò)GET和HEAD兩種方法實(shí)現(xiàn)。

• 批量JS查找子域名，參考某大佬寫(xiě)的腳本直接拿過(guò)來(lái)改了一下，后面會(huì)貼上地址鏈接。

• 協(xié)程支持。

• 使用google headless，更精準(zhǔn)的XSS檢測(cè)。

• 完整的日志回溯。