ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   RED_HAWK - Сбор информации, SQL-уязвимости. Web-crawling (https://forum.antichat.xyz/showthread.php?t=559818)

Vander 15.06.2017 23:37
Привет, аудитория античат ! Сегодня хочу ознакомить Вас с очередным интересным инструментом. Целью оного является сбор информации о целевом узле, проверка на наличие уязвимостей, индексация содержимого сайта (crawling).

Итак, собственно – Red_Hawk.

https://forum.antichat.xyz/attachmen...33c03e5459.png

Клонируем утилиту с Github.

> git clonehttps://github.com/Tuhinshubhra/RED_HAWK

> cd RED_HAWK

И запускаем исполняемый файл:

> php rhawk.php

https://forum.antichat.xyz/attachmen...7542fff331.png


Если необходимо, доустанавливаем нужные модули командой:


> fix

https://forum.antichat.xyz/attachmen...1b33d6270f.png

Запуск сканирования определенного узла, выглядит следующим образом:

> example.com

> yes/no

https://forum.antichat.xyz/attachmen...7643699749.png



На этом можно закончить, спасибо за внимание.

Ondrik8 15.06.2017 23:41
напоминает по функционалу сканер Nikto

Vander 15.06.2017 23:44
Цитата:

Ondrik8 сказал(а):

напоминает по функционалу сканер Nikto
От функционала я вообще не в восторге

Vertigo 18.06.2017 00:39
Тестил его.Очень точно показывает открытые порты,тип оборудования.
Неудобен в том,что обрабатывает цель согласно списку функционала (не нашёл у себя ,по крайней мере,как сразу перескочить на другую опцию).А это время,особенно когда находит субдомены и начинает перечислять их.Функция обнаружения уязвимостей слабовата конечно,найдёт только самую явную уязвимость sql . Неприхотливый и легко заводится на всех дистрибутивах Linux.

SlipX 17.08.2017 11:52
может автор еще и лучше сделает
а так не плох


Время: 20:38