今天給大家介紹的這款工具名叫RED HAWK(紅鷹??),這是一款采用PHP語言開發(fā)的多合一型滲透測試工具,它可以幫助我們完成信息采集、SQL漏洞掃描和資源爬取等任務(wù)。
最新版本:v1.0.0【2017年6月11日】
下載地址
RED HAWK的功能
1. 服務(wù)器檢測
2. Cloudflare檢測
3. 網(wǎng)站robots掃描
4. CMS檢測:
WordPres
Joomla
Drupal
Magento
5. Whois查詢
6. GEO-IP掃描
7. NMAP端口掃描
8. 子網(wǎng)計(jì)算
9. 子域名搜索
10. 逆向IP掃描:
a) 檢測同一臺(tái)服務(wù)器上的其他CMS 站點(diǎn)
11. 參數(shù)查詢:
a) 基于錯(cuò)誤信息的SQLi檢測器
12. 網(wǎng)絡(luò)爬蟲
a) 基本爬蟲{69}
管理員掃描
備份文件搜索
混合爬取
b) 高級(jí)爬蟲{420}
管理員搜索
i備份文件搜索
混合爬取
修改日志
版本v1.0.0:項(xiàng)目剛剛上線GitHub,工具首發(fā),感興趣的朋友可以貢獻(xiàn)自己的代碼,讓RED HAWK的功能變得越來越強(qiáng)大!
工具安裝和使用
在命令行工具中通過git將項(xiàng)目克隆到本地:
git clone https://github.com/Tuhinshubhra/RED_HAWK
切換到本地項(xiàng)目目錄:
cd RED_HAWK
然后打開根目錄下的rhawk.php:
php rhawk.php
運(yùn)行工具,然后輸入“fix”,工具會(huì)自動(dòng)安裝所有的依賴組建以及功能模塊。接下來,你還可以使用“help”命令來查看命令列表,或者你也可以直接輸入你想要掃描的域名(不需要輸入Http://或Https://)。然后根據(jù)提示選擇目標(biāo)網(wǎng)站是否使用了HTTPS,剩下的工作就交給RED HAWK去完成吧!
后話
該項(xiàng)目剛剛上線GitHub,希望社區(qū)大神有空的時(shí)候能夠貢獻(xiàn)自己的一份力量,讓社區(qū)多一款可供白帽子使用的滲透測試工具