RED_HAWK：基於PHP實現的信息收集與SQL注入漏洞掃描工具

知識 06-19

今天給大家介紹的這款工具名叫RED HAWK（紅鷹？？），這是一款採用PHP語言開發的多合一型滲透測試工具，它可以幫助我們完成信息採集、SQL漏洞掃描和資源爬取等任務。

RED HAWK

下載地址：【 GitHub傳送門】

RED HAWK的功能

1. 伺服器檢測

2. Cloudflare檢測

3. 網站robots掃描

4. CMS檢測：

a) WordPres

b) Joomla

c)Drupal

d) Magento

5. Whois查詢

6. GEO-IP掃描

7. NMAP埠掃描

8. 子網計算

9. 子域名搜索

10. 逆向IP掃描：

a) 檢測同一台伺服器上的其他CMS 站點

11. 參數查詢：

a) 基於錯誤信息的SQLi檢測器

12. 網路爬蟲

a) 基本爬蟲

i. 管理員掃描

ii. 備份文件搜索

iii. 混合爬取

b) 高級爬蟲

i. 管理員搜索

ii. 備份文件搜索

iii. 混合爬取

修改日誌

版本v1.0.0：項目剛剛上線GitHub，工具首發，感興趣的朋友可以貢獻自己的代碼，讓RED HAWK的功能變得越來越強大！

工具安裝和使用

在命令行工具中通過git將項目克隆到本地：

git clone https://github.com/Tuhinshubhra/RED_HAWK

切換到本地項目目錄：

cdRED_HAWK

然後打開根目錄下的rhawk.php：

phprhawk.php

運行工具，然後輸入「fix」，工具會自動安裝所有的依賴組建以及功能模塊。

接下來，你還可以使用「help」命令來查看命令列表，或者你也可以直接輸入你想要掃描的域名（不需要輸入Http://或Https://）。

然後根據提示選擇目標網站是否使用了HTTPS，剩下的工作就交給RED HAWK去完成吧！

後話

該項目剛剛上線GitHub，希望社區大神有空的時候能夠貢獻自己的一份力量，讓社區多一款可供白帽子使用的滲透測試工具。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 PHP技術大全 的精彩文章:

※如何在海外伺服器上搭建無需域名認證的個人網站
※Golang 垃圾回收剖析

TAG:PHP技術大全 |

您可能感興趣

※PORTER x TOGA PULLA最新系列！注入年輕新創意！
※sRDI：一款通過Shellcode實現反射型DLL注入的強大工具
※新型滲透手法：利用XSS繞過WAF進行SQL注入
※常見的 CSRF、XSS、sql注入、DDOS流量攻擊
※A-COLD-WALL×春夏注入行為藝術，A$AP Rocky x Under Armour 新配色曝光
※A-COLD-WALL* 春夏注入行為藝術，A$AP Rocky x Under Armour 新配色曝光 | HB Daily
※ZZCMS v8.2 最新版SQL注入漏洞
※注入 IRIVER 的年輕血統，ACTIVO CT10 播放器快速上手
※Red Hat Linux DHCP 客戶端被曝遠程命令注入漏洞
※全新材質注入！atmosASICS GEL-Lyte III Nexkin系列本周發售
※塞繆爾·羅斯為Nike x A–COLD–WALL* 膠囊系列注入生命力
※利用CSS注入（無iFrames）竊取CSRF令牌
※為動圈行列注入新鮮「氧氣」TANCHJIM Oxygen簡評
※HTC VIVE 攜手小松美羽，為 VR 虛擬實境注入新能量
※帶外通道Bind XML外部實體注入漏洞：PayPal案例研究
※ThinkPHP 5.1.x SQL注入漏洞分析
※高端改造—Versace x UNITED ARROWS & SONS 為 Chain Reaction 注入日本傳統工藝
※AJ 1 Rebel細節透露！AIR FORCE靈感注入，這雙AJ價值不得上天？
※Red Hat DHCP客戶端腳本遠程命令注入
※愛了！注入大量3M反光設計的 MADNESS x New Balance M990MD2 聯名即將登場