帮助中心
技术运维百科
RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具
2017-06-21 14:20:05
  今天给大家介绍的这款工具名叫RED HAWK(红鹰??),这是一款采用PHP语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集、SQL漏洞扫描和资源爬取等任务。
  最新版本:v1.0.0【2017年6月11日】   下载地址   RED HAWK的功能   1. 服务器检测   2. Cloudflare检测   3. 网站robots扫描   4. CMS检测:   WordPres   Joomla   Drupal   Magento   5. Whois查询   6. GEO-IP扫描   7. NMAP端口扫描   8. 子网计算   9. 子域名搜索   10. 逆向IP扫描:   a) 检测同一台服务器上的其他CMS 站点   11. 参数查询:   a) 基于错误信息的SQLi检测器   12. 网络爬虫   a) 基本爬虫{69}   管理员扫描   备份文件搜索   混合爬取   b) 高级爬虫{420}   管理员搜索   i备份文件搜索   混合爬取   修改日志   版本v1.0.0:项目刚刚上线GitHub,工具首发,感兴趣的朋友可以贡献自己的代码,让RED HAWK的功能变得越来越强大!   工具安装和使用   在命令行工具中通过git将项目克隆到本地:   git clone https://github.com/Tuhinshubhra/RED_HAWK   切换到本地项目目录:   cd RED_HAWK   然后打开根目录下的rhawk.php:   php rhawk.php   运行工具,然后输入“fix”,工具会自动安装所有的依赖组建以及功能模块。接下来,你还可以使用“help”命令来查看命令列表,或者你也可以直接输入你想要扫描的域名(不需要输入Http://或Https://)。然后根据提示选择目标网站是否使用了HTTPS,剩下的工作就交给RED HAWK去完成吧!   后话   该项目刚刚上线GitHub,希望社区大神有空的时候能够贡献自己的一份力量,让社区多一款可供白帽子使用的渗透测试工具
USA-IDC为您提供免备案服务器 0元试用
立即联系在线客服,即可申请免费产品试用服务
立即申请