Привет, аудитория античат ! Сегодня хочу ознакомить Вас с очередным интересным инструментом. Целью оного является сбор информации о целевом узле, проверка на наличие уязвимостей, индексация содержимого сайта (crawling).

Итак, собственно – Red_Hawk.

https://forum.antichat.xyz/attachments/4779359/img_33c03e5459.png

Клонируем утилиту с Github.

> git clonehttps://github.com/Tuhinshubhra/RED_HAWK

> cd RED_HAWK

И запускаем исполняемый файл:

> php rhawk.php

https://forum.antichat.xyz/attachments/4779359/img_7542fff331.png


Если необходимо, доустанавливаем нужные модули командой:


> fix

https://forum.antichat.xyz/attachments/4779359/img_1b33d6270f.png

Запуск сканирования определенного узла, выглядит следующим образом:

> example.com

> yes/no

https://forum.antichat.xyz/attachments/4779359/img_7643699749.png



На этом можно закончить, спасибо за внимание.

напоминает по функционалу сканер Nikto

Ondrik8 сказал(а):

напоминает по функционалу сканер Nikto


От функционала я вообще не в восторге

Тестил его.Очень точно показывает открытые порты,тип оборудования.
Неудобен в том,что обрабатывает цель согласно списку функционала (не нашёл у себя ,по крайней мере,как сразу перескочить на другую опцию).А это время,особенно когда находит субдомены и начинает перечислять их.Функция обнаружения уязвимостей слабовата конечно,найдёт только самую явную уязвимость sql . Неприхотливый и легко заводится на всех дистрибутивах Linux.

может автор еще и лучше сделает
а так не плох