干货|红队自动化渗透框架

作者：Lucifer1993，转载于github，如侵权请联系删除。

1、web指纹识别，集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。

2、漏洞PoC检测，提供360+PoC检测脚本内置在数据库中，同时支持漏洞查询和代码查看及一键批量检测功能。

3、批量web信息和端口信息查询，web信息包括headers，whois，dig，CDN检测，指纹检测，IP位置检测。端口扫描使用masscan+nmap探测常用端口指纹服务。

4、路径扫描，集成dirsearch的路径字典，通过GET和HEAD两种方法实现。

5、批量JS查找子域名，参考某大佬写的脚本直接拿过来改了一下，后面会贴上地址链接。

6、协程支持。

7、使用google headless，更精准的XSS检测。

完整的日志回溯

下载地址：https://github.com/Lucifer1993/SatanSword

原文始发于微信公众号（HACK之道）：干货|红队自动化渗透框架