Инструменты для пентеста в термукс : REDHAWK

Всем привет, это вторая часть серии пентеста. Сегодня речь пойдет так-же о инструменте для разведки. Этот инструмент нужен грубо говоря для плана пентеста. Тобишь для того чтобы понять что за цель, слабые места и тд. Вообщем погнали.

Для начала как всегда обновляем Termux и его содержимое командами

apt update && apt upgrade

Качаем git

apt install git

Качаем php

apt install php

Качаем сам скрипт

git clone https://github.com/Tuhinshubhra/RED_HAWK

Теперь запускаем :

cd RED_HAWK
php rhawk.php

После запуска мы вводим URL цели (без http/https), и следующим пунктом выбираем http/https:

Далее нам необходимо выбрать тип проверки :

• Базовое сканирование:
• Название сайта NEW
• Айпи адрес
• Обнаружение веб-сервера IMPROVED
• Обнаружение CMS
• Обнаружение Cloudflare
• robots.txt Сканер
• Поиск Whois IMPROVED
• Поиск по гео-IP
• Схватить баннеры IMPROVED
• Поиск DNS
• Калькулятор подсети
• Сканирование портов Nmap
• Сканер субдоменов IMPROVED:
• Поддомен
• Айпи адрес
• Обратный поиск IP и обнаружение CMS IMPROVED:
• Имя хоста
• Айпи адрес
• CMS
• Сканер SQLi на основе ошибок
• Bloggers View NEW:
• Код ответа HTTP
• Название сайта
• Рейтинг Alexa
• Авторитет домена
• Авторитет страницы
• Экстрактор социальных ссылок
• Link Grabber
• Сканирование WordPress :
• Сканирование конфиденциальных файлов
• Обнаружение версии
• Версия сканера уязвимостей
• Гусеничный трактор
• Поиск MX NEW
• Сканировать все - старый хромой сканер

Я выбрал для примера базовое сканирование, и узнал что на сайте установлен cloudflare, методы обхода данной функции вы узнаете в следующих выпусках .

А на этом всё ! Спасибо за внимание, следующие части будут еще интересней!

• ✅Основной канал - https://t.me/under_public
• 🏴‍☠️ Приватный канал - https://t.me/joinchat/AAAAAEmM-bkL9Pv7KLyL7w
• 🛒HackAli - cамые интересные хакерские товары с Aliexpress!
• 👨‍💻Termux, please - 100% termux
• 🐧Linux, please - всё о Linux
• 💭Чат - https://t.me/UnderChats