Red Hawk – Kali Linux 中的信息收集和漏洞扫描工具
Red Hawk 是 GitHub 上提供的免费开源工具。 Red Hawk 用于扫描网站以收集信息和查找漏洞。 Red Hawk 是用PHP的。它使用PHP脚本进行侦察。 Red Hawk 非常强大,它可以在扫描的同时检测内容管理系统,可以检测 IP 地址,可以检测 Web 服务器记录,可以检测 Cloudflare 信息,可以检测 robots.txt。 Red Hawk 可以检测 WordPress、Drupal、Joomla 和 Magento CMS。 Red Hawk 会查找基于错误的 SQL 注入、WordPress 敏感文件和与 WordPress 版本相关的漏洞。 RedHawk 使用不同的模块进行所有扫描。 WHOIS 数据收集为我们提供了有关 Geo-IP 查找、横幅抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找的信息。总的来说 RedHawk 是一个漏洞扫描器。
红鹰的用途:
- Red Hawk 可以用作漏洞扫描器。
- Red Hawk 可用于查找目标的 IP 地址。
- Red Hawk 可用于查找基于错误的 SQL 注入
- Red Hawk 可用于查找敏感文件
- Red Hawk 可用于查找有关 Geo-IP 查找、Banner 抓取、DNS 查找、端口扫描、子域信息、使用 WHOIS 查找的反向 IP 的信息。
- Red Hawk 可用于检测使用目标 Web 应用程序的内容管理系统 (CMS),
- Red Hawk 可用于 WHOIS 数据收集、Geo-IP 查找、Banner 抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找
- Red Hawk 是一个完整的信息收集包 (TOOL)。它是免费和开源的。
安装红鹰:
步骤 1:使用以下命令打开 Kali Linux 操作系统并移动到桌面。
cd Desktop
第 2 步:在桌面上创建一个新目录并将其命名为 redhawk。
mkdir redhawk
第 3 步:现在移动到 redhawk 目录。
cd redhawk
第 4 步:现在在这个目录中你必须下载 RedHawk 工具,或者你必须从 Github 简单地 git clone。
git clone https://github.com/Tuhinshubhra/RED_HAWK
第 5 步:如您所见 现在您已经使用 git clone 命令从 GitHub 下载了 Redhawk。现在您必须使用以下命令移动到 RED_HAWK 目录。
cd RED_HAWK
第 6 步:现在您位于 RED_HAWK 目录下,您必须在其中运行该工具。现在列出以下命令的工具类型的内容
ls
第 7 步:您可以在此处看到许多文件,例如 config.php。 PHP、Dockerfile、许可证、rhawk。 PHP, 变量PHP这些文件是工具的主要文件。
现在运行以下命令的工具类型并按回车键。
php rhawk.php
第 8 步:现在您必须在 HTTP 和 HTTPS 之间进行选择。
第 9 步:现在您将出现这样的屏幕,即设置域 google.com 后的工具屏幕。
第 10 步:现在您可以看到扫描已完成。
扫描完成我们已经扫描了google.com,发现了IP地址172.217.166.238,发现了web服务器gws,同样的,我们可以反复运行该工具,可以发现很多漏洞和选项。所以这是使用 RED HAWK 进行扫描的完整方法。
第 10 步:现在根据您的要求选择选项,就像您要选择选项 0 那样输入 0。
现在您可以根据您的要求从这里选择选项。这里有各种选项,例如 whois 查找、子域扫描器、爬虫、geo-ip 查找、nmap 端口扫描、mx-lookup 等。从这里选择选项并在运行该工具时保持与互联网的连接,您将获得所需的结果根据您选择的选项。例如,如果您选择了选项 7。那么输入 7,您将获得您提供的域的所有子域。