الأداة RED HAWK لجمع المعلومات وكشف الثغرات الأمنية

مع تطور حيل قراصنة الانترنت وأدواتهم, تزداد الحاجة للتعرف على هذه الأدوات ومعرفة ماتوفره من معلومات وخاصة لخبراء أمن المعلومات وحتى مبرمجي مواقع الانترنت

الأداة RED HAWK مفتوحة المصدر, والتي ينبغي على كل مهتم بالأمن الرقمي أن يمتلكها لما توفره من وقت وجهد في تنفيذ العديد من المهمات ( جمع المعلومات – فحص الثغرات – اكتشاف أخطاء قواعد بيانات SQL ) والعديد من المعلومات الأخرى والتي يعتمد عليها القراصنة في بدء عمليات الاستطلاع حول الهدف .

قام بكتابة الأداة R3D#@0R_2H1N والمعروف أيضاً باسم Tuhinshubhra, وتعتبر بالفعل صندوق أدوات أمنية متكامل, وقد تم تحديثها عدة مرات هذه السنة وصولاً إلى الاصدار الثاني, حيث تمت إضافة العديد من عناصر جمع المعلومات ومحركات فحص المخدمات وقواعد البيانات وأدوات التعرف على تطبيقات الويب المعروفة والتحقق من ثغراتها والتي يمكن استغلالها أمنياً لإلحاق الضرر بالهدف.

ميزات الأداة RED HAWK :

  • Basic Scan
    • Site Title جديد
    • IP Address
    • Web Server Detection تم تحسينه
    • CMS Detection
    • Cloudflare Detection
    • robots.txt Scanner
  • Whois Lookup تم تحسينه
  • Geo-IP Lookup
  • Grab Banners تم تحسينه
  • DNS Lookup
  • Subnet Calculator
  • Nmap Port Scan
  • Sub-Domain Scanner تم تحسينه

    • Sub Domain
    • IP Address
  • Reverse IP Lookup & CMS Detection تم تحسينه

    • Hostnam
    • IP Address
    • CMS ( WordPress – Joomla – Drupal – Magento )
  • Error Based SQLi Scanner
  • Bloggers View جديد
    • HTTP Response Code
    • Site Title
    • Alexa Ranking
    • Domain Authority
    • Page Authority
    • Social Links Extractor
    • Link Grabber
  • WordPress Scan جديد
    • Sensitive Files Crawling
    • Version Detection
    • Version Vulnerability Scanner
  • Crawler
  • MX Lookup جديد

طريقة التركيب والتشغيل :

  1. من سطر الأوامر ندخل على مجلد الأداة باستخدام الأمر "php rhawk.php"
  2. ثم يتم كتابة الأمر "fix" والذي سيقوم بتثبيت جميع العناصر اللازمة لعمل الأداة
  3. كتابة الموقع المراد فحصه بدون ( Http أو Https )
  4. تحديد ما إذا كان الموقع يستخدم Https أو لا يستخدم
  5. اترك الباقي للأداة : )

مشاكل معروفة:

المشكلة: تتوقف محركات الفحص عن العمل عند اكتشاف Cloudflare

الحل: استخدم الأمر "fix" أو قم بتثبيت php-curl و php-xml  يدوياً

تابع الفيديو المرفق والذي يوضح طريقة حل المشكلة

إخلاء مسؤولية :

لايتحمل موقع LeakLink أو الكاتب أي مسؤولية عن سوء استخدام هذه الأداة, وتم النشر لغايات تعليمية فقط .

تحميل الأداة ( المصدر GitHub )