红队综合渗透框架
1.拉取镜像 docker pull satansword/satansword
2.执行命令 docker run -ti satansword/satansword /bin/bash -c "service mariadb start && python3 /root/SatanSword/SatanSword.py"
web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。
漏洞PoC检测,提供1000+PoC检测脚本内置在数据库中,同时支持漏洞查询和代码查看及一键批量检测功能。
批量web信息和端口信息查询,web信息包括headers,whois,dig,CDN检测,指纹检测,IP位置检测。端口扫描使用masscan+nmap探测常用端口指纹服务。
路径扫描,集成dirsearch的路径字典,通过GET和HEAD两种方法实现。
批量JS查找子域名,参考某大佬写的脚本直接拿过来改了一下,后面会贴上地址链接。
协程支持。
使用google headless,更精准的XSS检测。
完整的日志回溯。