弊端 扫描方法（弊端 是怎样 扫描的）〔弊端分析〕

　　本日 给各人 先容 的这款工具名叫RED HAWK（红鹰？？），这是一款采取 PHP语言开辟 的多合一型渗出 测试工具 ，它可以资助 我们完成信息收罗 、SQL弊端 扫描和资源爬取等任务 。

　　RED HAWK

　　最新版本：v1.0.0【2017年6月11日】

　　下载地点 ：https://github.com/Tuhinshubhra/RED_HAWK

　　RED HAWK的功能

　　1. 服务器检测

　　2. Cloudflare检测

　　3. 网站robots扫描

　　4. CMS检测：

　　a) WordPres

　　b) Joomla

　　c) Drupal

　　d) Magento

　　5. Whois查询

　　6. GEO-IP扫描

　　7. NMAP端口扫描

　　8. 子网盘算

　　9. 子域名搜刮

　　10. 逆向IP扫描：

　　a) 检测同一台服务器上的其他CMS 站点

　　11. 参数查询：

　　a) 基于错误信息的SQLi检测器

　　12. 网络爬虫

　　a) 根本 爬虫{69}

　　i. 管理员扫描

　　ii. 备份文件搜刮

　　iii. 肴杂 爬取

　　b) 高级爬虫{420}

　　i. 管理员搜刮

　　ii. 备份文件搜刮

　　iii. 肴杂 爬取

　　修改日记

　　版本v1.0.0：项目刚刚上线GitHub，工具首发，感爱好 的朋侪 可以贡献本身 的代码 ，让RED HAWK的功能变得越来越强大 ！

　　工具安装和利用

　　在下令 行工具中通过git将项目克隆到本地 ：

　　git clone https://github.com/Tuhinshubhra/RED_HAWK

　　切换到本地 项目目次 ：

　　cd RED_HAWK

　　然后打开根目次 下的rhawk.php：

　　php rhawk.php

　　运行工具，然后输入“fix ”，工具会主动 安装全部 的依靠 组建以及功能模块 。

　　接下来，你还可以利用 “help”下令 来查察 下令 列表 ，大概 你也可以直接输入你想要扫描的域名（不必要 输入Http://或Https://）。

　　然后根据提示选择目标 网站是否利用 了HTTPS，剩下的工作就交给RED HAWK去完成吧！

　　后话

　　该项目刚刚上线GitHub，盼望 社区大神有空的时间 可以或许 贡献本身 的一份力气 ，让社区多一款可供白帽子利用 的渗出 测试工具。

　　你会喜好

　　喜好 亲吗？记得点赞| 留言留言| 分享

　　长按公众号，可“ 置顶”

　　----------------------------------

　　要闻，干货 ，原创，专业

　　中原 黑客同盟我们对峙 ，自由 ，免费，共享！