SatanSword——红队综合渗透框架
2023-5-19 18:1:33 Author: W小哥(查看原文) 阅读量:16 收藏

红队综合渗透框架

     

>>>Docker使用

  • 1.拉取镜像 docker pull satansword/satansword

  • 2.执行命令 docker run -ti satansword/satansword /bin/bash -c "service mariadb start && python3 /root/SatanSword/SatanSword.py"

>>>功能描述

  • web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。

  • 漏洞PoC检测,提供1000+PoC检测脚本内置在数据库中,同时支持漏洞查询和代码查看及一键批量检测功能。

  • 批量web信息和端口信息查询,web信息包括headers,whois,dig,CDN检测,指纹检测,IP位置检测。端口扫描使用masscan+nmap探测常用端口指纹服务。

  • 路径扫描,集成dirsearch的路径字典,通过GET和HEAD两种方法实现。

  • 批量JS查找子域名,参考某大佬写的脚本直接拿过来改了一下,后面会贴上地址链接。

  • 协程支持。

  • 使用google headless,更精准的XSS检测。

  • 完整的日志回溯。

    关注公众号回复“20230519”获取工具地址

文章来源: http://mp.weixin.qq.com/s?__biz=MzUzNDczNjQ2OQ==&mid=2247485532&idx=1&sn=8df1e3d0b3e1334996a28ab0f128f55a&chksm=fa917366cde6fa7041ade8aed08539322c63e3b47baac01aab783592fd662da1e26d564220ad#rd
如有侵权请联系:admin#unsafe.sh