目录导航
HawkScan 网站上用于侦察和信息收集的安全工具
该脚本在第一步中使用“ WafW00f”检测WAF
(https://github.com/EnableSecurity/wafw00f)
该脚本使用“ Sublist3r”来扫描子域
(https://github.com/aboul3la/Sublist3r)
该脚本使用“ waybacktool”来签入waybackmachine
(https://github.com/Rhynorater/waybacktool)
特色
URL模糊测试+目录/文件检测
在找到的所有文件上测试备份/旧文件(index.php.bak,index.php〜...)
检查标题信息
检查DNS信息
查看Whois信息
用户代理随机或个人
提取文件
追踪扫描
检查网站中的@mail并检查@mails是否泄漏
CMS检测+版本和漏洞
子域检查器
备份系统(如果脚本停止,它将再次放在同一位置)
WAF检测
添加个人前缀
自动更新脚本
自动或手动扫描输出(scan.txt)
检查Github
遍历目录/文件
使用身份验证Cookie进行扫描
选项--profil可在扫描期间传递配置文件页面
HTML报告
使用py2和py3
如果应用不稳定(--timesleep),则添加选项速率限制
检查waybackmachine
检查WAF错误响应
检查Database firebaseio是否存在并且可访问
自动线程取决于对网站的响应(如果WAF检测到太多次,则重新配置)。最多:10
在源代码页面中搜索S3存储桶
如果检测到WAF,则测试bypass
TODO
P1最重要
JS解析和分析[P1]
扫描API端点/信息泄漏[P1]
即时写作报告[P1]
检查HTTP标头/ ssl安全性[P2]
检查phpmyadmin版本[P2]
模糊的S3亚马逊水桶[P2]
通过某些代理进行匿名路由(http / s代理列表)[P2]
检查pastebin [P2]
访问令牌[P2]
检查源代码并验证Github [P2]中的泄漏或敏感数据
测试网站参数(攻击,因此无需被动扫描)[P3]
检测著名的蜜罐[P3]
安装
pip install -r requirements.txt
#如果pip3出问题,运行 sudo python3 -m pip install -r requirements.txt
用法
hawkscan.py [-h] [-u URL] [-w WORDLIST] [-s SUBDOMAINS] [-t THREAD] [-a USER_AGENT] [--redirect] [-r] [-p PREFIX] [-o OUTPUT] [--cookie COOKIE_] [--exclude EXCLUDE] [--timesleep TS] [--auto]
可选参数:
-h, --help 显示此帮助消息和退出
-u URL 要扫描的URL[必需]
-w WORDLIST 用于URL fuzz测试的密码字典[必需]
-s SUBDOMAINS 子域测试器
-t THREAD 用于URL fuzz测试的线程数。默认值:20
-a USER_AGENT 选择用户代理
--redirect 扫描带有重定向的响应,例如301,302
-p PREFIX 在要扫描的密码字典中添加前缀
-o OUTPUT 网站扫描结果输入(默认输出到网站目录中)
-b 添加备份文件扫描,如'example.com/ex.php.bak文件……但时间更长
-r 遍历目录/文件
--cookie COOKIE 使用身份验证cookie扫描
--exclude EXCLUDE 自定义要在扫描期间排除的页面类型
--timesleep TS 如果应用程序在扫描期间不稳定,请定义时间间隔/限制速率
--auto 自动线程取决于对网站的响应。最大值:10
--update 用于自动更新
使用示例
#基础扫描
python hawkscan.py -u https://www.exemple.com -w dico.txt
#重定参数向扫描
python hawkscan.py -u https://www.exemple.com -w dico.txt -t 5 --redirect
#备份文件扫描
python hawkscan.py -u https://www.exemple.com -w dico.txt -t 5 -b
#排除某页面扫描
python hawkscan.py -u https://www.exemple.com -w dico.txt -t 5 --exclude https://www.exemple.com/profile.php?id=1
#排除403代码扫描
python hawkscan.py -u https://www.exemple.com -w dico.txt --exclude 403
下载地址
GitHub 链接: HawkScan/archive/master.zip
雨苁网盘: https://w.ddosi.workers.dev
项目地址
GitHub: https://github.com/c0dejump/HawkScan