今天給大家介紹的這款工具名叫RED HAWK(紅鷹??)，這是一款采用PHP語言開發(fā)的多合一型滲透測試工具，它可以幫助我們完成信息采集、SQL漏洞掃描和資源爬取等任務(wù)。 　　最新版本：v1.0.0【2017年6月11日】 　　下載地址 　　RED HAWK的功能 　　1. 服務(wù)器檢測 　　2. Cloudflare檢測 　　3. 網(wǎng)站robots掃描 　　4. CMS檢測： 　　WordPres 　　Joomla 　　Drupal 　　Magento 　　5. Whois查詢 　　6. GEO-IP掃描 　　7. NMAP端口掃描 　　8. 子網(wǎng)計算 　　9. 子域名搜索 　　10. 逆向IP掃描： 　　a) 檢測同一臺服務(wù)器上的其他CMS 站點 　　11. 參數(shù)查詢： 　　a) 基于錯誤信息的SQLi檢測器 　　12. 網(wǎng)絡(luò)爬蟲 　　a) 基本爬蟲{69} 　　管理員掃描 　　備份文件搜索 　　混合爬取 　　b) 高級爬蟲{420} 　　管理員搜索 　　i備份文件搜索 　　混合爬取 　　修改日志 　　版本v1.0.0：項目剛剛上線GitHub，工具首發(fā)，感興趣的朋友可以貢獻(xiàn)自己的代碼，讓RED HAWK的功能變得越來越強(qiáng)大! 　　工具安裝和使用 　　在命令行工具中通過git將項目克隆到本地： 　　git clone https://github.com/Tuhinshubhra/RED_HAWK 　　切換到本地項目目錄： 　　cd RED_HAWK 　　然后打開根目錄下的rhawk.php： 　　php rhawk.php 　　運(yùn)行工具，然后輸入“fix”，工具會自動安裝所有的依賴組建以及功能模塊。接下來，你還可以使用“help”命令來查看命令列表，或者你也可以直接輸入你想要掃描的域名(不需要輸入Http://或Https://)。然后根據(jù)提示選擇目標(biāo)網(wǎng)站是否使用了HTTPS，剩下的工作就交給RED HAWK去完成吧! 　　后話 　　該項目剛剛上線GitHub，希望社區(qū)大神有空的時候能夠貢獻(xiàn)自己的一份力量，讓社區(qū)多一款可供白帽子使用的滲透測試工具