RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具

栏目: PHP · 发布时间: 6年前

内容简介:RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具

今天给大家介绍的这款 工具 名叫RED HAWK(红鹰??),这是一款采用 PHP 语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集、 SQL 漏洞扫描和资源爬取等任务。

RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具

RED HAWK

最新版本:v1.0.0【2017年6月11日】

下载地址:【 GitHub传送门

RED HAWK的功能

1. 服务器检测

2. Cloudflare检测

3. 网站robots扫描

4. CMS检测:

a) WordPres

b) Joomla

c)Drupal

d)   Magento

5. Whois查询

6. GEO-IP扫描

7. NMAP端口扫描

8. 子网计算

9. 子域名搜索

10.     逆向IP扫描:

a) 检测同一台服务器上的其他CMS 站点

11.     参数查询:

a) 基于错误信息的SQLi检测器

12. 网络爬虫

a) 基本爬虫{69}

i. 管理员扫描

ii. 备份文件搜索

iii. 混合爬取

b) 高级爬虫{420}

i. 管理员搜索

ii. 备份文件搜索

iii. 混合爬取

修改日志

版本v1.0.0:项目刚刚上线GitHub,工具首发,感兴趣的朋友可以贡献自己的代码,让RED HAWK的功能变得越来越强大!

工具安装和使用

在命令行工具中通过git将项目克隆到本地:

git clone https://github.com/Tuhinshubhra/RED_HAWK

切换到本地项目目录:

cd RED_HAWK

然后打开根目录下的rhawk.php:

php rhawk.php

运行工具,然后输入“fix”,工具会自动安装所有的依赖组建以及功能模块。

接下来,你还可以使用“help”命令来查看命令列表,或者你也可以直接输入你想要扫描的域名(不需要输入Http://或Https://)。

然后根据提示选择目标网站是否使用了HTTPS,剩下的工作就交给RED HAWK去完成吧!

后话

该项目刚刚上线GitHub,希望社区大神有空的时候能够贡献自己的一份力量,让社区多一款可供白帽子使用的渗透测试工具。

* 参考来源: Tuhinshubhra , FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上所述就是小编给大家介绍的《RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

游戏编程中的人工智能技术

游戏编程中的人工智能技术

布克兰德 / 吴祖增 / 清华大学出版社 / 2006-5 / 39.0

《游戏编程中的人工智能技术》是人工智能游戏编程的一本指南性读物,介绍在游戏开发中怎样应用遗传算法和人工神经网络来创建电脑游戏中所需要的人工智能。书中包含了许多实用例子,所有例子的完整源码和可执行程序都能在随书附带的光盘上找到。光盘中还有不少其他方面的游戏开发资料和一个赛车游戏演示软件。 《游戏编程中的人工智能技术》适合遗传算法和人工神经网络等人工智能技术的各行业人员,特别是要实际动手做应用开......一起来看看 《游戏编程中的人工智能技术》 这本书的介绍吧!

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具