今天給大家介紹的這款工具名叫RED HAWK(紅鷹??)，這是一款采用PHP語言開發(fā)的多合一型滲透測試工具，它可以幫助我們完成信息采集、SQL漏洞掃描和資源爬取等任務。

RED HAWK

• ***版本：v1.0.0【2017年6月11日】
• 下載地址

RED HAWK的功能

1. 服務器檢測

2. Cloudflare檢測

3. 網(wǎng)站robots掃描

4. CMS檢測：

• WordPres
• Joomla
• Drupal
• Magento

5. Whois查詢

6. GEO-IP掃描

7. NMAP端口掃描

8. 子網(wǎng)計算

9. 子域名搜索

10. 逆向IP掃描：

a) 檢測同一臺服務器上的其他CMS 站點

11. 參數(shù)查詢：

a) 基于錯誤信息的SQLi檢測器

12. 網(wǎng)絡爬蟲

a) 基本爬蟲{69}

• 管理員掃描
• 備份文件搜索
• 混合爬取

b) 高級爬蟲{420}

• 管理員搜索
• i備份文件搜索
• 混合爬取

修改日志

版本v1.0.0：項目剛剛上線GitHub，工具首發(fā)，感興趣的朋友可以貢獻自己的代碼，讓RED HAWK的功能變得越來越強大!

工具安裝和使用

在命令行工具中通過git將項目克隆到本地：

git clone https://github.com/Tuhinshubhra/RED_HAWK 

切換到本地項目目錄：

cd RED_HAWK 

然后打開根目錄下的rhawk.php：

php rhawk.php 

運行工具，然后輸入“fix”，工具會自動安裝所有的依賴組建以及功能模塊。

接下來，你還可以使用“help”命令來查看命令列表，或者你也可以直接輸入你想要掃描的域名(不需要輸入Http://或Https://)。

然后根據(jù)提示選擇目標網(wǎng)站是否使用了HTTPS，剩下的工作就交給RED HAWK去完成吧!

后話

該項目剛剛上線GitHub，希望社區(qū)大神有空的時候能夠貢獻自己的一份力量，讓社區(qū)多一款可供白帽子使用的滲透測試工具。