Το HawkScan είναι ένα εργαλείο ασφαλείας για την αναγνώριση και τη συλλογή πληροφοριών σε έναν ιστότοπο.
Αυτό το script χρησιμοποιεί το ” WafW00f για να ανιχνεύσει το WAF σαν πρώτο βήμα, το ” Sublist3r” για σάρωση subdomain και το ” waybacktool” για να ελέγξετε το waybackmachine.
Table of Contents
Χαρακτηριστικά
- Αφαίρεση διευθύνσεων URL και εντοπισμός αρχείων
- Ελέγχει τις πληροφορίες του header
- Ελέγχει τις πληροφορίες DNS
- Εξάγει αρχεία
- Κρατήστε ένα ίχνος της σάρωσης
- Ελέγξτε το @mail στον ιστότοπο και ελέγξτε αν έχει διαρρεύσει
- CMS ανίχνευση
- Έλεγχος υποτομέων (subdomain)
- Σύστημα δημιουργίας αντιγράφων ασφαλείας
- Ανίχνευση WAF
- Αυτόματη ενημέρωση του προγράμματος
- Αυτόματη ή χειροκίνητη έξοδος σάρωσης (scan.txt)
- Σάρωση με cookie ελέγχου ταυτότητας
- Αναφορά HTML
- Έλεγχος waybackmachine
- Ελέγχει αν το DataBase firebase υπάρχει και είναι προσβάσιμο
- Αναζήτηση S3 στη σελίδα του πηγαίου κώδικα
- Έλεγχος παράκαμψης του waf εάν εντοπιστεί
Εγκατάσταση
git clone https://github.com/c0dejump/HawkScan.git cd HawkScan pip3 install -r requirements.txt
Στιγμιότυπα εφαρμογής και χρήση
Πληροφορίες σχετικά με τη χρήση του προγράμματος θα βρείτε εδώ.