首页 未命名正文

RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具

今天介绍的工具名称RED HAWK(红鹰)PHP语言开发的多合一渗透测试工具可以帮助我们完成信息收集SQL任务,如漏洞扫描和资源爬行。

RED HAWK

                   
  • ***版本:v1.0.0【2017年6月11日】
  •                
  • 下载地址

RED HAWK的功能

1. 服务器检测

2. Cloudflare检测

3. 网站robots扫描

4. CMS检测:

                   
  • WordPres
  •                
  • Joomla
  •                
  • Drupal
  •                
  • Magento

5. Whois查询

6. GEO-IP扫描

7. NMAP端口扫描

8. 子网计算

9. 子域名搜索

10. 逆向IP扫描:

a) 在同一台服务器上检测其他服务器CMS 站点

11. 参数查询:

a) 基于错误信息SQLi检测器

12. *** 爬虫

a) 基本爬虫{69}}

                   
  • 管理员扫描
  •                
  • 搜索备份文件
  •                
  • 混合爬取

b) 高级爬虫{420}

                   
  • 管理员搜索
  •                
  • i搜索备份文件
  •                
  • 混合爬取

修改日志

版本v1.0.0:项目刚刚上线GitHub,从工具开始,感兴趣的朋友可以贡献自己的代码,让RED HAWK功能越来越强大!

安装和使用工具

通过命令行工具git克隆项目到本地:

  • gitclonehttps://github.com/Tuhinshubhra/RED_HAWK
  • 切换到本地项目目录:

  • cdRED_HAWK
  • 然后打开根目录rhawk.php:

  • phprhawk.php
  • 然后输入操作工具“fix”,工具会自动安装所有的依赖组建以及功能模块。

    接下来,你也可以使用它“help”查看命令列表,或者您也可以直接输入您想要扫描的域名(无需输入Http://或Https://)。

    然后根据提示选择目标网站是否使用HTTPS,剩下的工作交给RED HAWK去完成吧!

    后话

    该项目刚刚上线GitHub,希望社区大神有空的时候能贡献自己的力量,让社区有更多的白帽渗透测试工具。

       
    版权声明

    本文仅代表作者观点,不代表本站立场。
    本文系作者授权发表,未经许可,不得转载。