红队综合渗透框架

功能:web指纹识别，集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。漏洞PoC检测，提供360+PoC检测脚本内置在数据库中，同时支持漏洞查询和代码查看及一键批量检测功能。批量web信息和端口信息查询，web信息包括headers，whois，dig，CDN检测，指纹检测，IP位置检测。端口扫描使用masscan+nmap探测常用端口指纹服务。路径扫描，集成dirsearch的路径字典，通过GET和HEAD两种方法实现。批量JS查找子域名，参考某大佬写的脚本直接拿过来改了一下，后面会贴上地址链接。协程支持。使用google headless，更精准的XSS检测。完整的日志回溯。

python3 -m pip install -r requirments.txt  安装所需的python模块apt install nmapapt install whatwebapt install masscan安装java环境

修改conf/config.py，在对应的参数中填入自己辅助接口的信息

新建mysql数据库名“SatanSword”，导入Heaven_Hell/backuptables路径下面的所有SQL文件mysql -u root -p : 登陆mysql数据库create database SatanSword ：创建数据库source SatanSword.sql; 将sql文件导入数据库 (首先导入该sql文件)剩下的两个sql文件没有顺序

保证下载的chromedriver和chromium版本一致

python3 SatanSword  出现全绿色代表安装成功

命令框  exploit web phpcms urls.txt

https://github.com/Lucifer1993/SatanSword (工具链接)