RED HAWK

最新版本:v1.0.0【2017年6月11日】

下载地址:【GitHub传送门】

php漏洞扫描工具REDHAWK基于PHP实现的信息收集与SQL注入破绽扫描对象 GraphQL

RED HAWK的功能

1.做事器检测

2.Cloudflare检测

3.网站robots扫描

4.CMS检测:

a)WordPres

b)Joomla

c) Drupal

d) Magento

5.Whois查询

6.GEO-IP扫描

7.NMAP端口扫描

8.子网打算

9.子域名搜索

10.逆向IP扫描:

a)检测同一台做事器上的其他CMS 站点

11.参数查询:

a)基于缺点信息的SQLi检测器

12.网络爬虫

a)基本爬虫{69}

i.管理员扫描

ii.备份文件搜索

iii.稠浊爬取

b)高等爬虫{420}

i.管理员搜索

ii.备份文件搜索

iii.稠浊爬取

修正日志

版本v1.0.0:项目刚刚上线GitHub,工具首发,感兴趣的朋友可以贡献自己的代码,让RED HAWK的功能变得越来越强大!

工具安装和利用

在命令行工具中通过git将项目克隆到本地:

git clone https://github.com/Tuhinshubhra/RED_HAWK

切换到本地项目目录:

cd RED_HAWK

然后打开根目录下的rhawk.php:

php rhawk.php

运行工具,然后输入“fix”,工具会自动安装所有的依赖组建以及功能模块。

接下来,你还可以利用“help”命令来查看命令列表,或者你也可以直接输入你想要扫描的域名(不须要输入Http://或Https://)。

然后根据提示选择目标网站是否利用了HTTPS,剩下的事情就交给RED HAWK去完成吧!