الأداة RED HAWK مفتوحة المصدر, والتي ينبغي على كل مهتم بالأمن الرقمي أن يمتلكها لما توفره من وقت وجهد في تنفيذ العديد من المهمات ( جمع المعلومات – فحص الثغرات – اكتشاف أخطاء قواعد بيانات SQL ) والعديد من المعلومات الأخرى والتي يعتمد عليها القراصنة في بدء عمليات الاستطلاع حول الهدف . قام بكتابة الأداة Tuhinshubhra, وتعتبر بالفعل صندوق أدوات أمنية متكامل, وقد تم تحديثها عدة مرات هذه السنة وصولاً إلى الاصدار الثاني, حيث تمت إضافة العديد من عناصر جمع المعلومات ومحركات فحص المخدمات وقواعد البيانات وأدوات التعرف على تطبيقات الويب المعروفة والتحقق من ثغراتها والتي يمكن استغلالها أمنياً لإلحاق الضرر بالهدف.
ميزات الأداة RED HAWK :
Basic Scan
Site Title جديد
IP Address
Web Server Detection تم تحسينه
CMS Detection
Cloudflare Detection
robots.txt Scanner
Whois Lookup تم تحسينه
Geo-IP Lookup
Grab Banners تم تحسينه
DNS Lookup
Subnet Calculator
Nmap Port Scan
Sub-Domain Scanner تم تحسينه
Sub Domain
IP Address
Reverse IP Lookup & CMS Detection تم تحسينه
Hostnam
IP Address
CMS ( WordPress – Joomla – Drupal – Magento )
Error Based SQLi Scanner
Bloggers View جديد
HTTP Response Code
Site Title
Alexa Ranking
Domain Authority
Page Authority
Social Links Extractor
Link Grabber
WordPress Scan جديد
Sensitive Files Crawling
Version Detection
Version Vulnerability Scanner
Crawler
MX Lookup جديد
طريقة التركيب والتشغيل :
- git clone
https://github.com/Tuhinshubhra/RED_HAWK - cd RED_HAWK
- php rhawk.php
من سطر الأوامر ندخل على مجلد الأداة باستخدام الأمر "php rhawk.php"
ثم يتم كتابة الأمر "fix" والذي سيقوم بتثبيت جميع العناصر اللازمة لعمل الأداة
كتابة الموقع المراد فحصه بدون ( Http أو Https )
تحديد ما إذا كان الموقع يستخدم Https أو لا يستخدم
اترك الباقي للأداة : )
مشاكل معروفة:
المشكلة: تتوقف محركات الفحص عن العمل عند اكتشاف Cloudflare
الحل: استخدم الأمر "fix" أو قم بتثبيت php-curl و php-xml يدوياً
0 coment�rios
إرسال تعليق