开发者社区> 行者武松> 正文

RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具

简介:
+关注继续查看

今天给大家介绍的这款工具名叫RED HAWK(红鹰??),这是一款采用PHP语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集、SQL漏洞扫描和资源爬取等任务。

RED HAWK

RED HAWK

RED HAWK的功能

1. 服务器检测

2. Cloudflare检测

3. 网站robots扫描

4. CMS检测:

  • WordPres
  • Joomla
  • Drupal
  • Magento

5. Whois查询

6. GEO-IP扫描

7. NMAP端口扫描

8. 子网计算

9. 子域名搜索

10. 逆向IP扫描:

a) 检测同一台服务器上的其他CMS 站点

11. 参数查询:

a) 基于错误信息的SQLi检测器

12. 网络爬虫

a) 基本爬虫{69}

  • 管理员扫描
  • 备份文件搜索
  • 混合爬取

b) 高级爬虫{420}

  • 管理员搜索
  • i备份文件搜索
  • 混合爬取

修改日志

版本v1.0.0:项目刚刚上线GitHub,工具首发,感兴趣的朋友可以贡献自己的代码,让RED HAWK的功能变得越来越强大!

工具安装和使用

在命令行工具中通过git将项目克隆到本地:


  1. git clone https://github.com/Tuhinshubhra/RED_HAWK 

切换到本地项目目录:


  1. cd RED_HAWK 

然后打开根目录下的rhawk.php:


  1. php rhawk.php 

运行工具,然后输入“fix”,工具会自动安装所有的依赖组建以及功能模块。

接下来,你还可以使用“help”命令来查看命令列表,或者你也可以直接输入你想要扫描的域名(不需要输入Http://或Https://)。

然后根据提示选择目标网站是否使用了HTTPS,剩下的工作就交给RED HAWK去完成吧!

后话

该项目刚刚上线GitHub,希望社区大神有空的时候能够贡献自己的一份力量,让社区多一款可供白帽子使用的渗透测试工具。


本文作者:Alpha_h4ck

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
php在没用xdebug等调试工具的情况下如何让调试内容优雅地展现出来?--php数组格式化
  不知道各位猿猿们有没有碰到过类似的情况。装的PHP环境没有xdebug,而又经常用到数组。调试的时候也需要经常查看数组的结构和字段内容,用var_dump打印出来的数组内容总是杂乱无章。实在无法忍受,因而网上找了个格式化数组的方法,分享给大家。
619 0
php过滤提交信息防注入
function filterStr($str) { $str = trim($str); if (function_exists('strip_tags')) { $result = strip_tags($str); } else { $farr = '/()/isU'; $t...
755 0
微信公众平台消息接口PHP版
使用前提条件:拥有一个公网上的HTTP服务器主机空间,具有创建目录、上传文件等权限。推荐新浪的SAE。http://sae.sina.com.cn/ 首先请注册微信公众平台的账号,注册地址:http://mp.weixin.qq.com/ 本教程主要讲解接口的开发流程。
684 0
+关注
行者武松
杀人者,打虎武松也。
17142
文章
2569
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载