无事早上就去逛freebuf看到一款不错的工具,打算介绍给大家

RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具

RED HAWK

最新版本:v1.0.0【2017年6月11日】

下载地址:【GitHub传送门

RED HAWK的功能

1.   服务器检测

2.   Cloudflare检测

3.   网站robots扫描

4.   CMS检测:

a)    WordPres

b)    Joomla

c)   Drupal

d)   Magento

5.   Whois查询

6.   GEO-IP扫描

7.   NMAP端口扫描

8.   子网计算

9.   子域名搜索

10.   逆向IP扫描:

a)   检测同一台服务器上的其他CMS 站点

11.    参数查询:

a)   基于错误信息的SQLi检测器

12.   网络爬虫

a)   基本爬虫{69}

i.   管理员扫描

ii.   备份文件搜索

iii.   混合爬取

b)   高级爬虫{420}

i.   管理员搜索

ii.   备份文件搜索

iii.   混合爬取

修改日志

版本v1.0.0:项目刚刚上线GitHub,工具首发,感兴趣的朋友可以贡献自己的代码,让RED HAWK的功能变得越来越强大!

工具安装和使用

在命令行工具中通过git将项目克隆到本地:

git clone https://github.com/Tuhinshubhra/RED_HAWK

切换到本地项目目录:

cd RED_HAWK

然后打开根目录下的rhawk.php:

php rhawk.php

运行工具,然后输入“fix”,工具会自动安装所有的依赖组建以及功能模块。

接下来,你还可以使用“help”命令来查看命令列表,或者你也可以直接输入你想要扫描的域名(不需要输入Http://或Https://)。

然后根据提示选择目标网站是否使用了HTTPS,剩下的工作就交给RED HAWK去完成吧!

后话

该项目刚刚上线GitHub,希望社区大神有空的时候能够贡献自己的一份力量,让社区多一款可供白帽子使用的渗透测试工具。

* 参考来源:Tuhinshubhra, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

 

RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具的更多相关文章

  1. SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

    https://blog.csdn.net/qq_27446553/article/details/52610095

  2. ★Kali信息收集★8.Nmap :端口扫描

    ★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...

  3. 被动信息收集1——DNS基础 + DNS解析工具 NSLOOKUP使用

    被动信息收集 特点: 基于公开渠道 与目标不直接接触 避免留下一切痕迹 标准參考--OSINT: 美国军方 北大西洋公约组织 名词解释 DNS--Domain Name System 域名系统 因特网 ...

  4. 网络安全-主动信息收集篇第二章SNMP扫描

    SNMP扫描: snmp在中大型企业中可以用来做网络管理和网络监控的使用,当开启了snmp简单网络管理后,那么客户机就可以通过这个协议向该设备发送snmp协议内容可以轻松查询到目标主机的相关信息. 以 ...

  5. 某毒霸网站存在信息泄露和sql注入

    通过钟馗之眼搜索目标网站的证书使用者找到信息泄露的网站, 点击上图中的edit会跳转 手工注入sql发现有效 that's all

  6. ThinkPHP5 SQL注入漏洞 && 敏感信息泄露

    访问看到用户名被显示了 http://192.168.49.2/index.php?ids[]=1&ids[]=2 访问http://your-ip/index.php?ids[0,updat ...

  7. ssh远程端口转发&&windows系统提权之信息收集&&网安工具分享(部分)

    一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,we ...

  8. Web信息收集-目标扫描-OpenVAS

    Web信息收集-目标扫描-OpenVAS 一.OpenVAS简述 二.部署OpenVAS 2.1 升级Kali Linux 2.2 安装OpenVAS 2.3 修改admin账户密码 2.4 修改默认 ...

  9. Kali信息收集系列:(都是我以前的笔记整理了一下,就没加水印,习惯就好)

    好几天没发微信公众号了,今天一起发下.(最近有点事情) 前些天老业界的一位朋友问我一些Safe新时代信息收集的问题 逆天虽然好多年不干老本行,但隔段时间都会关注一下 于是就花了点时间整理了一下,你们就 ...

随机推荐

  1. Android Spinner值不显示,选择列表正常

    你在给adapter设置数据时,如果你是静态数据,也就是死数据,那么spinner显示没有问题,但是你如果异步进行网络请求,或者使用Volley请求的时候就要注意,你的adapter设置要在onRes ...

  2. 添加组groupadd,修改组groupmod,删除组groupdel,将用户加入删除组gpasswd

    groupadd -g GID :指定组id groupmod -g GID :修改组id -n 新组名 :修改组名 groupmod -n newname oldname groupdel grou ...

  3. 【MySQL】查看字符集对应的校对规则show collation like 'gbk%';

  4. IX-Protected Dataplane Operating System解读

    一.概述 商业操作系统在应用程序每秒钟需要数百万次操作时才能保持高吞吐量和低(尾)延迟,对于最慢的请求只需几百微秒.通常认为对于高性能网络(小信息的高包率.低延迟)的构建,最好都是在内核之外构建用户态 ...

  5. iOS Label 自适应高度

    推荐第二个 测试一,只改变numberOfLines属性,label的高度不会自适应(会有text中的一部分内容称为......) NSString *str = @"jgreijgirje ...

  6. 如何用VSCode愉快的写Python

    在学习Python的过程中,一直没有找到比较趁手的第三方编辑器,用的最多的还是Python自带的编辑器.由于本人用惯了宇宙第一IDE(Visual Studio),所以当Visual Studio C ...

  7. ReactNative实现图集功能

    需求描述: 图片缩放.拖动.长按保存等基础图片查看的功能: 展示每张图片文本描述: 实现效果,如图: 实现步骤 使用第三方插件:react-native-image-zoom-viewer 插件Git ...

  8. office------------word邮件合并(word2016版)

    虽然本人是学计算机的,但是office技能很一般,最近工作中用到了邮件合并这一功能,记录下来与大家分享. 我用到的邮件合并就是word中定好模板,从excel中批量导入数据,现实生活中,在录取通知书打 ...

  9. Git安装和使用(谨记)

    刚开始用git的小白适用,,转自http://www.cnblogs.com/qijunjun/p/7137207.html 实际项目开发中,我们经常会用一些版本控制器来托管自己的代码,今天就来总结下 ...

  10. 回顾2017系列篇(二):移动端APP设计趋势

    移动端APP在2017年经历了诸多的变化, 人工智能.聊天式的界面.响应式设计.虚拟现实(VR)和增强现实(AR)让设计师不断面临新的挑战.研究表明,用户每天耗费在手机和平板上的平均时长为158分钟, ...