今天要给大家介绍的工具叫做REDHAWK(红鹰??),是一款用PHP语言开发的渗透一体机。一个测试工具,可以帮助我们完成信息收集、SQL漏洞扫描、资源爬取等任务。REDHAWK最新版本:v1.0.0[June11,2017]下载地址REDHAWK功能1.服务器检测2.Cloudflare检测3.网站机器人扫描4.CMS检测:WordPresJoomlaDrupalMagento5。Whois查询6。GEO-IP扫描7.NMAP端口扫描8.子网计算9.子域搜索10.反向IP扫描:a)检测同一台服务器上的其他CMS站点11.参数查询:a)基于错误信息的SQLi检测12.网络爬虫a)基础爬虫{69}管理员扫描备份文件搜索混合爬b)高级爬虫{420}管理员搜索i备份文件搜索混合爬修改日志版本v1.0.0:项目刚在GitHub上线,工具先发布了,有兴趣的朋友可以贡献自己的代码,让REDHAWK的功能越来越强大!工具安装与使用在命令行工具中通过git克隆项目到本地:gitclonehttps://github.com/Tuhinshubhra/RED_HAWK切换到本地项目目录:cdRED_HAWK然后打开根目录下的rhawk.php:phprhawk.php运行该工具,然后输入“fix”,该工具会自动安装所有依赖的组件和功能模块。接下来,您还可以使用“帮助”命令查看命令列表,也可以直接输入您要扫描的域名(无需输入Http://或Https://)。然后根据提示选择目标网站是否使用HTTPS,剩下的工作就交给REDHAWK吧!项目刚刚上线GitHub,希望社区高手有空的时候可以贡献自己的力量,让社区成为更多白帽的渗透测试利器。
