• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

RED_HAWK - Сбор информации, SQL-уязвимости. Web-crawling

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
Привет, аудитория codeby! Сегодня хочу ознакомить Вас с очередным интересным инструментом. Целью оного является сбор информации о целевом узле, проверка на наличие уязвимостей, индексация содержимого сайта (crawling).

Итак, собственно – Red_Hawk.

upload_2017-6-15_22-34-52.png


Клонируем утилиту с Github.

> git clone https://github.com/Tuhinshubhra/RED_HAWK

> cd RED_HAWK

И запускаем исполняемый файл:

> php rhawk.php

upload_2017-6-15_22-35-33.png


Если необходимо, доустанавливаем нужные модули командой:

> fix


upload_2017-6-15_22-36-3.png


Запуск сканирования определенного узла, выглядит следующим образом:

> example.com

> yes/no

upload_2017-6-15_22-36-25.png


· Обнаружение сервера

· Облачный детектор

· Сканер для роботов

· Детектор CMS

** WordPress

** Joomla

** Drupal

** Magento

· Whois

· GEO-IP Scan

· NMAP Port Scan

· DNS Lookup

· SubNet Calculator

· Subdomain Finder

· Reverse IP Scanner

· Обнаружение CMS Для сайтов На одном сервере.

· Поиск параметров

· Исчерпывающий SQLi-детектор

· Basic Crawler {69}

** Admin scanner

** Backups Finder

** Misc. Crawler

· Advance Crawler{420}

** Admin scanner

** Backups Finder

** Misc. Crawler

На этом можно закончить, спасибо за внимание.
 

Вложения

  • upload_2017-6-15_22-35-15.png
    upload_2017-6-15_22-35-15.png
    31,3 КБ · Просмотры: 216

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
напоминает по функционалу сканер Nikto
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Тестил его.Очень точно показывает открытые порты,тип оборудования.
Неудобен в том,что обрабатывает цель согласно списку функционала (не нашёл у себя ,по крайней мере,как сразу перескочить на другую опцию).А это время,особенно когда находит субдомены и начинает перечислять их.Функция обнаружения уязвимостей слабовата конечно,найдёт только самую явную уязвимость sql . Неприхотливый и легко заводится на всех дистрибутивах Linux.
 

SlipX

dd if=/dev/random of=/dev/port
Green Team
13.08.2017
135
167
BIT
0
может автор еще и лучше сделает
а так не плох
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!