Red Hawk – Kali Linux 中的信息收集和漏洞扫描工具

Red Hawk 是 GitHub 上提供的免费开源工具。 Red Hawk 用于扫描网站以收集信息和查找漏洞。 Red Hawk 是用PHP的。它使用PHP脚本进行侦察。 Red Hawk 非常强大，它可以在扫描的同时检测内容管理系统，可以检测 IP 地址，可以检测 Web 服务器记录，可以检测 Cloudflare 信息，可以检测 robots.txt。 Red Hawk 可以检测 WordPress、Drupal、Joomla 和 Magento CMS。 Red Hawk 会查找基于错误的 SQL 注入、WordPress 敏感文件和与 WordPress 版本相关的漏洞。 RedHawk 使用不同的模块进行所有扫描。 WHOIS 数据收集为我们提供了有关 Geo-IP 查找、横幅抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找的信息。总的来说 RedHawk 是一个漏洞扫描器。

红鹰的用途：

• Red Hawk 可以用作漏洞扫描器。
• Red Hawk 可用于查找目标的 IP 地址。
• Red Hawk 可用于查找基于错误的 SQL 注入
• Red Hawk 可用于查找敏感文件
• Red Hawk 可用于查找有关 Geo-IP 查找、Banner 抓取、DNS 查找、端口扫描、子域信息、使用 WHOIS 查找的反向 IP 的信息。
• Red Hawk 可用于检测使用目标 Web 应用程序的内容管理系统 (CMS)，
• Red Hawk 可用于 WHOIS 数据收集、Geo-IP 查找、Banner 抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找
• Red Hawk 是一个完整的信息收集包 (TOOL)。它是免费和开源的。

安装红鹰：

步骤 1：使用以下命令打开 Kali Linux 操作系统并移动到桌面。

cd Desktop

第 2 步：在桌面上创建一个新目录并将其命名为 redhawk。

mkdir redhawk

第 3 步：现在移动到 redhawk 目录。

cd redhawk

第 4 步：现在在这个目录中你必须下载 RedHawk 工具，或者你必须从 Github 简单地 git clone。

git clone https://github.com/Tuhinshubhra/RED_HAWK

第 5 步：如您所见 现在您已经使用 git clone 命令从 GitHub 下载了 Redhawk。现在您必须使用以下命令移动到 RED_HAWK 目录。

cd RED_HAWK

第 6 步：现在您位于 RED_HAWK 目录下，您必须在其中运行该工具。现在列出以下命令的工具类型的内容

ls

第 7 步：您可以在此处看到许多文件，例如 config.php。 PHP、Dockerfile、许可证、rhawk。 PHP, 变量PHP这些文件是工具的主要文件。

现在运行以下命令的工具类型并按回车键。

php rhawk.php

第 8 步：现在您必须在 HTTP 和 HTTPS 之间进行选择。

第 9 步：现在您将出现这样的屏幕，即设置域 google.com 后的工具屏幕。

第 10 步：现在您可以看到扫描已完成。

扫描完成我们已经扫描了google.com，发现了IP地址172.217.166.238，发现了web服务器gws，同样的，我们可以反复运行该工具，可以发现很多漏洞和选项。所以这是使用 RED HAWK 进行扫描的完整方法。

第 10 步：现在根据您的要求选择选项，就像您要选择选项 0 那样输入 0。

现在您可以根据您的要求从这里选择选项。这里有各种选项，例如 whois 查找、子域扫描器、爬虫、geo-ip 查找、nmap 端口扫描、mx-lookup 等。从这里选择选项并在运行该工具时保持与互联网的连接，您将获得所需的结果根据您选择的选项。例如，如果您选择了选项 7。那么输入 7，您将获得您提供的域的所有子域。