freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具
2017-06-18 14:00:40

今天给大家介绍的这款工具名叫RED HAWK(红鹰??),这是一款采用PHP语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集、SQL漏洞扫描和资源爬取等任务。

111.png

RED HAWK

最新版本:v1.0.0【2017年6月11日】

下载地址:【GitHub传送门

RED HAWK的功能

1.   服务器检测

2.   Cloudflare检测

3.   网站robots扫描

4.   CMS检测:

a)    WordPres

b)    Joomla

c)   Drupal

d)   Magento

5.   Whois查询

6.   GEO-IP扫描

7.   NMAP端口扫描

8.   子网计算

9.   子域名搜索

10.   逆向IP扫描:

a)   检测同一台服务器上的其他CMS 站点

11.    参数查询:

a)   基于错误信息的SQLi检测器

12.   网络爬虫

a)   基本爬虫{69}

i.   管理员扫描

ii.   备份文件搜索

iii.   混合爬取

b)   高级爬虫{420}

i.   管理员搜索

ii.   备份文件搜索

iii.   混合爬取

修改日志

版本v1.0.0:项目刚刚上线GitHub,工具首发,感兴趣的朋友可以贡献自己的代码,让RED HAWK的功能变得越来越强大!

工具安装和使用

在命令行工具中通过git将项目克隆到本地:

git clone https://github.com/Tuhinshubhra/RED_HAWK

切换到本地项目目录:

cd RED_HAWK

然后打开根目录下的rhawk.php:

php rhawk.php

运行工具,然后输入“fix”,工具会自动安装所有的依赖组建以及功能模块。

接下来,你还可以使用“help”命令来查看命令列表,或者你也可以直接输入你想要扫描的域名(不需要输入Http://或Https://)。

然后根据提示选择目标网站是否使用了HTTPS,剩下的工作就交给RED HAWK去完成吧!

后话

该项目刚刚上线GitHub,希望社区大神有空的时候能够贡献自己的一份力量,让社区多一款可供白帽子使用的渗透测试工具。

* 参考来源:Tuhinshubhra, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 渗透测试 # SQL注入
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑