前言
今天给大家介绍一款名叫RED HAWK的工具,是用PHP编写的一个全面的信息收集工具,一般的whois信息,端口扫描信息,dns信息,cms信息等都有。
功能
1. 服务器检测
2. Cloudflare检测
3. 网站robots扫描
4. CMS检测:
- WordPres
- Joomla
- Drupal
- Magento
5. Whois查询
6. GEO-IP扫描
7. NMAP端口扫描
8. 子网计算
9. 子域名搜索
10. 逆向IP扫描:
a) 检测同一台服务器上的其他CMS 站点
11. 参数查询:
a) 基于错误信息的SQLi检测器
12. 网络爬虫
a) 基本爬虫{69}
管理员扫描
备份文件搜索
混合爬取
b) 高级爬虫{420}
管理员搜索
i备份文件搜索
混合爬取
安装
1、在kali中输入命令通过git将项目克隆到本地:
git clone https://github.com/Tuhinshubhra/RED_HAWK.git
2、进入到本地项目目录:
cd RED_HAWK
3、然后打开根目录下的rhawk.php:
php rhawk.php
4、 运行工具,然后输入“fix”,工具会自动安装所有的依赖组建以及功能模块。
5、 可以使用“help”命令来查看命令列表
使用
可以直接输入你想要扫描的域名,格式为www.123.com或者123.com(不需要输入Http://或Https://)
就会进入下面的选择1为http 2为https
之后开始选择扫描
这些选项用到比较多的是:
1-- whois查询
4--DNS查询
5--路由器工具
6--扫描端口
7--子域名扫描
8--反向ip查找和CMS检测
9--SQLi扫描仪
10--爬虫
A---全扫描
B---扫描另一个网站
Q---退出扫描
举例
选择6 -- 端口扫描,下图为扫描结果
