نصب و آموزش ابزار تست نفوذ RED HAWK
RED HAWK یک مجموعه ابزار برای جمع آوری اطلاعات، اسکن آسیب پذیری SQL Injection و خزش در سایت است که با زبان PHP نوشته شده است.
این ابزار دارای امکانات زیر می باشد:
برای نصب ابتدا باید در سیستم عامل خود PHP را نصب نماید
سپس فایل های برنامه را از این آدرس دانلود و در خط فرمان اجرا نمایید.
در سیستم عامل لینوکس با استفاده از دستور git clone می توان ابزار را دانلود و نصب نمود.
آموزش کار با ابزار:
برای کار با ابزار با استفاده از دستور php فایل rhawk.php را اجرا می کنیم
سپس با استفاده از دستور fix به ابزار اجازه نصب نیازمندی های خود را می دهیم
سپس دوباره برنامه را اجرا میکنیم و آدرس هدف مورد نظر یا IP آنرا وارد میکنیم تا برنامه شروع به اسکن نماید.
نقاط ضعف ابزار:
RED HAWK یک مجموعه ابزار برای جمع آوری اطلاعات، اسکن آسیب پذیری SQL Injection و خزش در سایت است که با زبان PHP نوشته شده است.
این ابزار دارای امکانات زیر می باشد:
- شناسایی و تشخیص انواع وب سرور ها
- شناسایی و کشف سامانه cloud flare
- شناسایی و یافتن robot ها
- شناسایی سیستم های مدیریت محتوا از قبیل وردپرس، جوملا، دروپال و مجنتو
- توانایی انجام whois
- یافتن موقعیت مکانی تقریبی IP
- استفاده از Nmap برای اسکن پورت
- انجام عملیات DNS lookup
- یافتن subnet ها
- یافتن زیر دامنه ها
- اسکنر Error Based Sql Injection
- خزشگر
- جستجوگر صفحه مدیریت
- جستجوگر فایل های backup
برای نصب ابتدا باید در سیستم عامل خود PHP را نصب نماید
سپس فایل های برنامه را از این آدرس دانلود و در خط فرمان اجرا نمایید.
در سیستم عامل لینوکس با استفاده از دستور git clone می توان ابزار را دانلود و نصب نمود.
آموزش کار با ابزار:
برای کار با ابزار با استفاده از دستور php فایل rhawk.php را اجرا می کنیم
سپس با استفاده از دستور fix به ابزار اجازه نصب نیازمندی های خود را می دهیم
سپس دوباره برنامه را اجرا میکنیم و آدرس هدف مورد نظر یا IP آنرا وارد میکنیم تا برنامه شروع به اسکن نماید.
نقاط ضعف ابزار:
- برنامه تحت زبان PHP نوشته شده است و راه اندازه آن دارای نیازمندی های فراوان است
- خروجی نهایی ابزار در جایی ذخیره نمی گردد.
- اسکنر SQL Injection عملکرد بسیار ضعیفی دارد و تنها یک نوع را شناسایی می کند.