今天给大家介绍的这款工具名叫RED HAWK(红鹰??),这是一款采用PHP语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集、SQL漏洞扫描和资源爬取等任务。
RED HAWK
最新版本:v1.0.0【2017年6月11日】
下载地址:https://github.com/Tuhinshubhra/RED_HAWK
RED HAWK的功能
1. 服务器检测
2. Cloudflare检测
3. 网站robots扫描
4. CMS检测:
a) WordPres
b) Joomla
c) Drupal
d) Magento
5. Whois查询
6. GEO-IP扫描
7. NMAP端口扫描
8. 子网计算
9. 子域名搜索
10. 逆向IP扫描:
a) 检测同一台服务器上的其他CMS 站点
11. 参数查询:
a) 基于错误信息的SQLi检测器
12. 网络爬虫
a) 基本爬虫{69}
i. 管理员扫描
ii. 备份文件搜索
iii. 混合爬取
b) 高级爬虫{420}
i. 管理员搜索
ii. 备份文件搜索
iii. 混合爬取
修改日志
版本v1.0.0:项目刚刚上线GitHub,工具首发,感兴趣的朋友可以贡献自己的代码,让RED HAWK的功能变得越来越强大!
工具安装和使用
在命令行工具中通过git将项目克隆到本地:
git clone https://github.com/Tuhinshubhra/RED_HAWK
切换到本地项目目录:
cd RED_HAWK
然后打开根目录下的rhawk.php:
php rhawk.php
运行工具,然后输入“fix”,工具会自动安装所有的依赖组建以及功能模块。
接下来,你还可以使用“help”命令来查看命令列表,或者你也可以直接输入你想要扫描的域名(不需要输入Http://或Https://)。
然后根据提示选择目标网站是否使用了HTTPS,剩下的工作就交给RED HAWK去完成吧!
后话
该项目刚刚上线GitHub,希望社区大神有空的时候能够贡献自己的一份力量,让社区多一款可供白帽子使用的渗透测试工具。
你会喜欢
喜欢亲吗?记得点赞| 留言留言| 分享
长按公众号,可“ 置顶”
----------------------------------
要闻,干货,原创,专业
华夏黑客同盟我们坚持,自由,免费,共享!
2、本站永久网址:https://www.yuanmacun.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
源码村资源网 » 子域名查询(nvpuse子域名查询)
1 评论