150
RED_HAWK:基於PHP實現的信息收集與SQL注入漏洞掃描工具
今天給大家介紹的這款工具名叫RED HAWK(紅鷹??),這是一款采用PHP語言開發的多合一型滲透測試工具,它可以幫助我們完成信息采集、SQL漏洞掃描和資源爬取等任務。
RED HAWK
- 最新版本:v1.0.0【2017年6月11日】
- 下載地址
RED HAWK的功能
1. 服務器檢測
2. Cloudflare檢測
3. 網站robots掃描
4. CMS檢測:
- WordPres
- Joomla
- Drupal
- Magento
5. Whois查詢
6. GEO-IP掃描
7. NMAP端口掃描
8. 子網計算
9. 子域名搜索
10. 逆向IP掃描:
a) 檢測同一台服務器上的其他CMS 站點
11. 參數查詢:
a) 基於錯誤信息的SQLi檢測器
12. 網絡爬蟲
a) 基本爬蟲{69}
- 管理員掃描
- 備份文件搜索
- 混合爬取
b) 高級爬蟲{420}
- 管理員搜索
- i備份文件搜索
- 混合爬取
修改日誌
版本v1.0.0:項目剛剛上線GitHub,工具首發,感興趣的朋友可以貢獻自己的代碼,讓RED HAWK的功能變得越來越強大!
工具安裝和使用
在命令行工具中通過git將項目克隆到本地:
- git clone https://github.com/Tuhinshubhra/RED_HAWK
切換到本地項目目錄:
- cd RED_HAWK
然後打開根目錄下的rhawk.php:
- php rhawk.php
運行工具,然後輸入“fix”,工具會自動安裝所有的依賴組建以及功能模塊。
接下來,你還可以使用“help”命令來查看命令列表,或者你也可以直接輸入你想要掃描的域名(不需要輸入Http://或Https://)。
然後根據提示選擇目標網站是否使用了HTTPS,剩下的工作就交給RED HAWK去完成吧!
後話
該項目剛剛上線GitHub,希望社區大神有空的時候能夠貢獻自己的一份力量,讓社區多一款可供白帽子使用的滲透測試工具。
本文作者:Alpha_h4ck
來源:51CTO
最後更新:2017-11-03 17:04:17