|
|
|
|
移动端

RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具

今天给大家介绍的这款工具名叫RED HAWK(红鹰??),这是一款采用PHP语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集、SQL漏洞扫描和资源爬取等任务。

作者:Alpha_h4ck来源:FreeBuf|2017-06-20 15:51

【新品产上线啦】51CTO播客,随时随地,碎片化学习

今天给大家介绍的这款工具名叫RED HAWK(红鹰??),这是一款采用PHP语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集、SQL漏洞扫描和资源爬取等任务。

RED HAWK

RED HAWK

RED HAWK的功能

1. 服务器检测

2. Cloudflare检测

3. 网站robots扫描

4. CMS检测:

  • WordPres
  • Joomla
  • Drupal
  • Magento

5. Whois查询

6. GEO-IP扫描

7. NMAP端口扫描

8. 子网计算

9. 子域名搜索

10. 逆向IP扫描:

a) 检测同一台服务器上的其他CMS 站点

11. 参数查询:

a) 基于错误信息的SQLi检测器

12. 网络爬虫

a) 基本爬虫{69}

  • 管理员扫描
  • 备份文件搜索
  • 混合爬取

b) 高级爬虫{420}

  • 管理员搜索
  • i备份文件搜索
  • 混合爬取

修改日志

版本v1.0.0:项目刚刚上线GitHub,工具首发,感兴趣的朋友可以贡献自己的代码,让RED HAWK的功能变得越来越强大!

工具安装和使用

在命令行工具中通过git将项目克隆到本地:

  1. git clone https://github.com/Tuhinshubhra/RED_HAWK 

切换到本地项目目录:

  1. cd RED_HAWK 

然后打开根目录下的rhawk.php:

  1. php rhawk.php 

运行工具,然后输入“fix”,工具会自动安装所有的依赖组建以及功能模块。

接下来,你还可以使用“help”命令来查看命令列表,或者你也可以直接输入你想要扫描的域名(不需要输入Http://或Https://)。

然后根据提示选择目标网站是否使用了HTTPS,剩下的工作就交给RED HAWK去完成吧!

后话

该项目刚刚上线GitHub,希望社区大神有空的时候能够贡献自己的一份力量,让社区多一款可供白帽子使用的渗透测试工具。

【编辑推荐】

  1. Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频
  2. 被忽视的Web安全漏洞:如何识别和解决?
  3. 【重大漏洞预警】Windows两个关键远程代码执行漏洞
  4. 预警即预防:6大常见数据库安全漏洞
  5. 管理员权限的凭证安全漏洞
【责任编辑:IT疯 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

C++编程你也行

本书是一本优秀的C++教材,内容包括:基础类型、操作符和简单变量,循环和决策,命名空间和C++标准库,用C++编写函数,行为、序列点和求值...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊