SpareNet Servers Advertising & Link Exchange IranHack Telegram

اطلاعیه

Collapse
هیچ اطلاعیه ای هنوز ایجاد نشده است .

نصب و آموزش ابزار تست نفوذ red hawk

Collapse
X
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • نصب و آموزش ابزار تست نفوذ red hawk

    نصب و آموزش ابزار تست نفوذ RED HAWK
    RED HAWK یک مجموعه ابزار برای جمع آوری اطلاعات، اسکن آسیب پذیری SQL Injection و خزش در سایت است که با زبان PHP نوشته شده است.
    این ابزار دارای امکانات زیر می باشد:
    1. شناسایی و تشخیص انواع وب سرور ها
    2. شناسایی و کشف سامانه cloud flare
    3. شناسایی و یافتن robot ها
    4. شناسایی سیستم های مدیریت محتوا از قبیل وردپرس، جوملا، دروپال و مجنتو
    5. توانایی انجام whois
    6. یافتن موقعیت مکانی تقریبی IP
    7. استفاده از Nmap برای اسکن پورت
    8. انجام عملیات DNS lookup
    9. یافتن subnet ها
    10. یافتن زیر دامنه ها
    11. اسکنر Error Based Sql Injection
    12. خزشگر
    13. جستجوگر صفحه مدیریت
    14. جستجوگر فایل های backup
    آموزش نصب :
    برای نصب ابتدا باید در سیستم عامل خود PHP را نصب نماید
    سپس فایل های برنامه را از این آدرس دانلود و در خط فرمان اجرا نمایید.
    در سیستم عامل لینوکس با استفاده از دستور git clone می توان ابزار را دانلود و نصب نمود.
    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: red1.png
مشاهده: 36
حجم: 51.3 کیلو بایت



    آموزش کار با ابزار:
    برای کار با ابزار با استفاده از دستور php فایل rhawk.php را اجرا می کنیم
    سپس با استفاده از دستور fix به ابزار اجازه نصب نیازمندی های خود را می دهیم
    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: red2.png
مشاهده: 16
حجم: 70.9 کیلو بایت



    سپس دوباره برنامه را اجرا میکنیم و آدرس هدف مورد نظر یا IP آنرا وارد میکنیم تا برنامه شروع به اسکن نماید.

    نقاط ضعف ابزار:
    1. برنامه تحت زبان PHP نوشته شده است و راه اندازه آن دارای نیازمندی های فراوان است
    2. خروجی نهایی ابزار در جایی ذخیره نمی گردد.
    3. اسکنر SQL Injection عملکرد بسیار ضعیفی دارد و تنها یک نوع را شناسایی می کند.
صبر کنید ..
X