HawkScan: Εργαλείο ασφαλείας για την συλλογή πληροφοριών σε έναν ιστότοπο


Το HawkScan είναι ένα εργαλείο ασφαλείας για την αναγνώριση και τη συλλογή πληροφοριών σε έναν ιστότοπο.

Αυτό το script χρησιμοποιεί το ” WafW00f για να ανιχνεύσει το WAF σαν πρώτο βήμα, το ” Sublist3r” για σάρωση subdomain και το ” waybacktool” για να ελέγξετε το waybackmachine.

Χαρακτηριστικά

  • Αφαίρεση διευθύνσεων URL και εντοπισμός αρχείων
  • Ελέγχει τις πληροφορίες του header
  • Ελέγχει τις πληροφορίες DNS
  • Εξάγει αρχεία
  • Κρατήστε ένα ίχνος της σάρωσης
  • Ελέγξτε το @mail στον ιστότοπο και ελέγξτε αν έχει διαρρεύσει
  • CMS ανίχνευση
  • Έλεγχος υποτομέων (subdomain)
  • Σύστημα δημιουργίας αντιγράφων ασφαλείας
  • Ανίχνευση WAF
  • Αυτόματη ενημέρωση του προγράμματος
  • Αυτόματη ή χειροκίνητη έξοδος σάρωσης (scan.txt)
  • Σάρωση με cookie ελέγχου ταυτότητας
  • Αναφορά HTML
  • Έλεγχος waybackmachine
  • Ελέγχει αν το DataBase firebase υπάρχει και είναι προσβάσιμο
  • Αναζήτηση S3 στη σελίδα του πηγαίου κώδικα
  • Έλεγχος παράκαμψης του waf εάν εντοπιστεί

Εγκατάσταση

git clone https://github.com/c0dejump/HawkScan.git
cd HawkScan
pip3 install -r requirements.txt

Στιγμιότυπα εφαρμογής και χρήση

 

Πληροφορίες σχετικά με τη χρήση του προγράμματος θα βρείτε εδώ.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news