______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Red Hawk-инструмент для сбора информации и сканирования уязвимостей с открытым исходным кодом

RedHawk-это инструмент с открытым исходным кодом, который используется для сбора информации и сканирования определенных уязвимостей. RedHawk обнаруживает системы управления контентом (CMS) при использовании целевого веб-приложения, IP-адреса, записи веб-сервера, информации Cloudflare и роботов.данных txt. Red Hawk может обнаружить WordPress, Drupal, Joomla и Magento CMS. Другие функции сканирования RedHawk включают сбор данных WHOIS, поиск Гео-IP, захват баннера, поиск DNS, сканирование портов, информацию о поддомене, обратный IP и поиск записей MX. В качестве сканера уязвимостей RedHawk ищет SQL-инъекции на основе ошибок, чувствительные файлы WordPress и уязвимости, связанные с версией WordPress.

 

Установка Red Hawk

Red Hawk tool можно клонировать из Github с помощью следующей команды.

git clone https://github.com/Tuhinshubhra/RED_HAWK

Использование Red Hawk

После установки RedHawk перейдите в каталог RED_HAWK и запустите rhawk.php файл для запуска инструмента.

cd RED_HAWK

php rhawk.php

Команда запускает средство и запрашивает целевое веб-приложение. После предоставления целевого веб-адреса Red Hawk предоставляет параметры сбора информации и сканирования уязвимостей, как показано на следующем снимке экрана.

Выберите нужную опцию сканирования (или оценки уязвимости), введя порядковый номер утилиты в поле действие. Инструмент отвечает, извлекая результаты в соответствии с выбранной утилитой Red Hawk. Например, мы можем использовать обычную веб-сканирование, выбрав его порядковый номер в следующем формате.

[#] Choose Any Scan or Action From the Above List: 0

В ответ на вышеуказанное действие RedHawk получает основную веб-информацию, такую как название сайта, назначенный IP-адрес, технология и версия веб-сервера, cloudflare и роботы.txt-файл.

Баннеров задача может быть выполнена в следующем формате.

Аналогичным образом, мы можем использовать Red Hawk для поиска открытых портов и запуска служб в целевых веб-приложениях.

Red Hawk можно использовать для сбора информации. Возможности Red Hawk по сбору информации достаточно надежны. Однако функции сканирования уязвимостей Red Hawk не очень эффективны.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх