Red Hawk – Kali Linux 中的信息收集和漏洞扫描工具

简介

Red Hawk 是一个基于 GNU Bash 脚本编写的 Kali Linux 工具，用于信息收集和漏洞扫描。

Red Hawk 可以使用多种方式扫描一个目标：

• Whois 查询
• DNS 查询
• 探测 Web 服务器上的小工具和脚本
• 敏感文件扫描
• 子域名枚举
• 端口扫描
• SQL 注入扫描
• XSS 漏洞扫描
• 命令执行扫描
• Crawler（网页爬虫）

安装

Red Hawk 自带 Kali Linux，因此在 Kali Linux 上可以直接使用。如果你使用的是其他 Linux 发行版，可以从 GitHub 下载源代码并安装。

git clone https://github.com/Tuhinshubhra/RED_HAWK.git
cd RED_HAWK
chmod +x rhawk.php
chmod +x install.php
php install.php

使用

使用 Red Hawk 非常简单。在终端中输入以下命令：

php rhawk.php -u http://example.com

其中，-u 参数后面是目标网站的 URL。

Red Hawk 还有很多可选参数，这些参数可以通过 -h 选项查看：

php rhawk.php -h

结语

Red Hawk 是一个功能强大的信息收集和漏洞扫描工具。使用 Red Hawk，您可以高效地收集目标站点的信息，并发现站点中存在的漏洞。但请记住，使用这个工具应该遵守道德准则，不要滥用。