HawkScan: Εργαλείο ασφαλείας για την συλλογή πληροφοριών σε έναν ιστότοπο

Το HawkScan είναι ένα εργαλείο ασφαλείας για την αναγνώριση και τη συλλογή πληροφοριών σε έναν ιστότοπο.

Αυτό το script χρησιμοποιεί το ” WafW00f για να ανιχνεύσει το WAF σαν πρώτο βήμα, το ” Sublist3r” για σάρωση subdomain και το ” waybacktool” για να ελέγξετε το waybackmachine.

Πίνακας Περιεχομένων

Χαρακτηριστικά

  • Αφαίρεση διευθύνσεων URL και εντοπισμός αρχείων
  • Ελέγχει τις πληροφορίες του header
  • Ελέγχει τις πληροφορίες DNS
  • Εξάγει αρχεία
  • Κρατήστε ένα ίχνος της σάρωσης
  • Ελέγξτε το @mail στον ιστότοπο και ελέγξτε αν έχει διαρρεύσει
  • CMS ανίχνευση
  • Έλεγχος υποτομέων (subdomain)
  • Σύστημα δημιουργίας αντιγράφων ασφαλείας
  • Ανίχνευση WAF
  • Αυτόματη ενημέρωση του προγράμματος
  • Αυτόματη ή χειροκίνητη έξοδος σάρωσης (scan.txt)
  • Σάρωση με cookie ελέγχου ταυτότητας
  • Αναφορά HTML
  • Έλεγχος waybackmachine
  • Ελέγχει αν το DataBase firebase υπάρχει και είναι προσβάσιμο
  • Αναζήτηση S3 στη σελίδα του πηγαίου κώδικα
  • Έλεγχος παράκαμψης του waf εάν εντοπιστεί

Εγκατάσταση

git clone https://github.com/c0dejump/HawkScan.git
cd HawkScan
pip3 install -r requirements.txt

Στιγμιότυπα εφαρμογής και χρήση

 

  Cloudtopolis: Σπάσε Hashes απευθείας από το cloud

Πληροφορίες σχετικά με τη χρήση του προγράμματος θα βρείτε εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  31  =  39