📜  Red Hawk – Kali Linux 中的信息收集和漏洞扫描工具(1)

📅  最后修改于: 2023-12-03 15:04:52.077000             🧑  作者: Mango

Red Hawk – Kali Linux 中的信息收集和漏洞扫描工具

简介

Red Hawk 是一个基于 GNU Bash 脚本编写的 Kali Linux 工具,用于信息收集和漏洞扫描。

Red Hawk 可以使用多种方式扫描一个目标:

  • Whois 查询
  • DNS 查询
  • 探测 Web 服务器上的小工具和脚本
  • 敏感文件扫描
  • 子域名枚举
  • 端口扫描
  • SQL 注入扫描
  • XSS 漏洞扫描
  • 命令执行扫描
  • Crawler(网页爬虫)
安装

Red Hawk 自带 Kali Linux,因此在 Kali Linux 上可以直接使用。如果你使用的是其他 Linux 发行版,可以从 GitHub 下载源代码并安装。

git clone https://github.com/Tuhinshubhra/RED_HAWK.git
cd RED_HAWK
chmod +x rhawk.php
chmod +x install.php
php install.php
使用

使用 Red Hawk 非常简单。在终端中输入以下命令:

php rhawk.php -u http://example.com

其中,-u 参数后面是目标网站的 URL。

Red Hawk 还有很多可选参数,这些参数可以通过 -h 选项查看:

php rhawk.php -h
结语

Red Hawk 是一个功能强大的信息收集和漏洞扫描工具。使用 Red Hawk,您可以高效地收集目标站点的信息,并发现站点中存在的漏洞。但请记住,使用这个工具应该遵守道德准则,不要滥用。