RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具

栏目: PHP · 发布时间: 7年前

内容简介:RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具

今天给大家介绍的这款 工具 名叫RED HAWK(红鹰??),这是一款采用 PHP 语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集、 SQL 漏洞扫描和资源爬取等任务。

RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具

RED HAWK

最新版本:v1.0.0【2017年6月11日】

下载地址:【 GitHub传送门

RED HAWK的功能

1. 服务器检测

2. Cloudflare检测

3. 网站robots扫描

4. CMS检测:

a) WordPres

b) Joomla

c)Drupal

d)   Magento

5. Whois查询

6. GEO-IP扫描

7. NMAP端口扫描

8. 子网计算

9. 子域名搜索

10.     逆向IP扫描:

a) 检测同一台服务器上的其他CMS 站点

11.     参数查询:

a) 基于错误信息的SQLi检测器

12. 网络爬虫

a) 基本爬虫{69}

i. 管理员扫描

ii. 备份文件搜索

iii. 混合爬取

b) 高级爬虫{420}

i. 管理员搜索

ii. 备份文件搜索

iii. 混合爬取

修改日志

版本v1.0.0:项目刚刚上线GitHub,工具首发,感兴趣的朋友可以贡献自己的代码,让RED HAWK的功能变得越来越强大!

工具安装和使用

在命令行工具中通过git将项目克隆到本地:

git clone https://github.com/Tuhinshubhra/RED_HAWK

切换到本地项目目录:

cd RED_HAWK

然后打开根目录下的rhawk.php:

php rhawk.php

运行工具,然后输入“fix”,工具会自动安装所有的依赖组建以及功能模块。

接下来,你还可以使用“help”命令来查看命令列表,或者你也可以直接输入你想要扫描的域名(不需要输入Http://或Https://)。

然后根据提示选择目标网站是否使用了HTTPS,剩下的工作就交给RED HAWK去完成吧!

后话

该项目刚刚上线GitHub,希望社区大神有空的时候能够贡献自己的一份力量,让社区多一款可供白帽子使用的渗透测试工具。

* 参考来源: Tuhinshubhra , FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上所述就是小编给大家介绍的《RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

The Joy of X

The Joy of X

Niall Mansfield / UIT Cambridge Ltd. / 2010-7-1 / USD 14.95

Aimed at those new to the system seeking an overall understanding first, and written in a clear, uncomplicated style, this reprint of the much-cited 1993 classic describes the standard windowing syste......一起来看看 《The Joy of X》 这本书的介绍吧!

html转js在线工具
html转js在线工具

html转js在线工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具