Red Hawk - Kali Linux 中的信息收集和漏洞扫描工具

2025年3月17日 | 阅读 3 分钟

Red Hawk 是一个在 GitHub 上可用的免费和开源工具。 Red Hawk 用于收集信息并扫描网站以 查找漏洞。此工具用 PHP 编写。侦察是通过 PHP 脚本 执行的。这是一个强大的工具，因为它可以在扫描时检测到 内容管理系统 (CMS)，它可以检测 Cloudflare， 它可以检测 Web 服务器记录，并且可以检测 robots.txt。 Red Hawk 可以检测 WordPress、Magento CMS 和 Drupal。 Red Hawk 查找基于错误的 SQL 注入、WordPress 敏感文件 和 WordPress 版本相关的漏洞。所有的扫描都是由 RedHawk 使用不同的模块完成的。 WHOIS 数据收集为我们提供了有关 DNS 查找、反向 IP、Geo-IP 查找、子域信息、横幅抓取 和 MX 记录查找 的信息。 RedHawk 是一个漏洞扫描器。

Red Hawk 的用途

以下是 Red Hawk 的用途

Red Hawk 用于查找 敏感文件。
Red Hawk 可用作 漏洞扫描器。
我们可以使用 Red Hawk 查找目标的 IP 地址。
Red Hawk 可用于检测 基于错误的 SQL 注入。
Red Hawk 是一个用于信息收集的完整软件包 (TOOL)。它是免费和开源
Red Hawk 用于查找与 Geo-IP 查找、端口扫描、DNS 查找、子域信息、横幅抓取、端口扫描、反向 IP 相关的信息，使用 WHOIS 查找。
Red Hawk 用于 WHOIS 数据收集、横幅抓取、端口扫描、反向 IP、Geo-IP 查找、子域信息、MX 记录查找 和 DNS 查找。
我们可以使用 Red Hawk 通过目标 Web 应用程序检测 内容管理系统 (CMS)。

Red Hawk 的安装

以下步骤用于安装 RedHawk

步骤 1： 首先，我们必须打开我们的 Kali Linux 终端，并使用以下命令移动到桌面目录

Red Hawk-Information Gathering and Vulnerability Scanning Tool in Kali Linux

步骤 2： 然后，我们必须在桌面上 创建一个新目录，并将其命名为 redhawk。

步骤 3： 现在，我们需要移动到 redhawk 目录。

步骤 4： 现在，在这个目录中，我们需要下载 RedHawk 工具，或者简单地从 Github 克隆。

步骤 5： 正如我们所看到的，现在，我们已经使用 git clone 命令从 GitHub 下载了 Redhawk。现在我们需要使用以下命令移动到 RED_HAWK 目录。

步骤 6： 我们现在位于 RED_HAWK 目录中，我们必须在该目录中运行该工具。现在我们必须使用以下命令列出内容

步骤 7： 我们可以在这里看到各种文件，例如 config.php、Dockerfile、LICENSE、rhawk.php、var.php，它们是该工具的核心文件。

现在为了运行该工具，我们必须使用以下命令，然后按 回车键。

步骤 8： 现在，我们需要在 HTTP 和 HTTPS 之间进行选择。

步骤 9： 现在，在设置了域名 google.com 之后，我们将看到一个类似于该工具屏幕的屏幕。

步骤 10： 现在，我们可以看到扫描已完成。

扫描过程现已完成。我们扫描了 google.com 并找到了 IP 地址 216.58.196.110 以及 Web 服务器 gws。 同样，我们可以多次运行该工具并发现各种漏洞和选项。因此，这就是使用 RED HAWK 进行扫描的整个过程。

步骤 11： 现在选择最适合我们需求的选项；例如，如果我们希望选择 选项 o，那么我们必须 输入 0。

我们现在可以根据我们的需要从这里选择选项。这里有几个选项，包括 whois 查找、爬虫、nmap 端口扫描、mx-lookup、子域扫描器、geo-ip 查找 等。从这里选择选项，并在运行该工具时保持与互联网的连接，我们将根据我们选择的选项获得期望的结果。例如，如果我们选择 选项 7。所以，输入 7，我们将获得我们给定域的所有子域。