25 Οκτωβρίου 2020 (12:10)
Ανεξάρτητη Ενημέρωση


HawkScan: Εργαλείο ασφαλείας για την συλλογή πληροφοριών σε έναν ιστότοπο

Το HawkScan είναι ένα εργαλείο ασφαλείας για την αναγνώριση και τη συλλογή πληροφοριών σε έναν ιστότοπο. Αυτό το script χρησιμοποιεί το ” WafW00f[1] για να ανιχνεύσει το WAF σαν πρώτο βήμα, το ” Sublist3r[2]” για σάρωση subdomain και το ” waybacktool[3]” για να ελέγξετε το waybackmachine.

Τεχνολογια , 9 Ιουλίου, 2020 07:45

Το HawkScan είναι ένα εργαλείο ασφαλείας για την αναγνώριση και τη συλλογή πληροφοριών σε έναν ιστότοπο.

Αυτό το script χρησιμοποιεί το ” WafW00f[1] για να ανιχνεύσει το WAF σαν πρώτο βήμα, το ” Sublist3r[2]” για σάρωση subdomain και το ” waybacktool[3]” για να ελέγξετε το waybackmachine.

logo - HawkScan: Εργαλείο ασφαλείας για την συλλογή πληροφοριών σε έναν ιστότοπο

Χαρακτηριστικά

  • Αφαίρεση διευθύνσεων URL και εντοπισμός αρχείων
  • Ελέγχει τις πληροφορίες του header
  • Ελέγχει τις πληροφορίες DNS
  • Εξάγει αρχεία
  • Κρατήστε ένα ίχνος της σάρωσης
  • Ελέγξτε το @mail στον ιστότοπο και ελέγξτε αν έχει διαρρεύσει
  • CMS ανίχνευση
  • Έλεγχος υποτομέων (subdomain)
  • Σύστημα δημιουργίας αντιγράφων ασφαλείας
  • Ανίχνευση WAF
  • Αυτόματη ενημέρωση του προγράμματος
  • Αυτόματη ή χειροκίνητη έξοδος σάρωσης (scan.txt)
  • Σάρωση με cookie ελέγχου ταυτότητας
  • Αναφορά HTML
  • Έλεγχος waybackmachine
  • Ελέγχει αν το DataBase firebase υπάρχει και είναι προσβάσιμο
  • Αναζήτηση S3 στη σελίδα του πηγαίου κώδικα
  • Έλεγχος παράκαμψης του waf εάν εντοπιστεί

Εγκατάσταση

Στιγμιότυπα εφαρμογής και χρήση

haw - HawkScan: Εργαλείο ασφαλείας για την συλλογή πληροφοριών σε έναν ιστότοπο

Πληροφορίες σχετικά με τη χρήση του προγράμματος θα βρείτε εδώ[4].

References

  1. ^ WafW00f (github.com)
  2. ^ Sublist3r (github.com)
  3. ^ waybacktool (github.com)
  4. ^ εδώ (github.com)