1. 极安网首页
  2. 网络安全工具

Web网络安全侦察信息收集工具

Web网络安全侦察信息收集工具-极安网

HawkScan

HawkScan是一款针对网站的网络侦察和信息收集工具,并且同时支持Python 2.x和Python 3.x环境。

该脚本使用了“WafW00f”项目来在第一阶段执行Web应用防火墙检测。

项目地址:【GitHub传送门

该脚本使用了“Sublist3r”项目来执行子域名扫描任务。

项目地址:【GitHub传送门

该脚本使用了“waybacktool”项目来检测waybackmachine。

项目地址:【GitHub传送门

除此之外,该工具还能够在扫描一个纯JS实现的网站时,自动激活JS,并且支持添加Dockerfile。

功能介绍

  • URL模糊测试和目录/文件检测
  • 针对所有扫描到的文件进行备份/旧文件测试(index.php.bak, index.php~ ...)
  • 检查Header信息
  • 检查DNS信息
  • 检查whois信息
  • User-agent随机化
  • 提取文件
  • 扫描跟踪
  • 检查目标网站中的@mail,判断 @mail是否泄露
  • CMS检测,版本+漏洞
  • 子域名检测
  • 备份系统 (如果脚本停止运行,则会记录当前进程以便下次开启扫描)
  • Web应用防火墙检测
  • 添加个人前缀
  • 自动更新脚本
  • 自定义扫描输出文件 (scan.txt)
  • 检查Github
  • 递归扫描目录/文件
  • 使用认证Cookie执行扫描任务
  • 支持--profil选项绕过profil页面
  • HTML格式报告
  • 同时支持Python 2.x和Python 3.x环境
  • 支持“rate-limit”选项,以防止目标App不稳定 (--timesleep)
  • 检测waybackmachine
  • 根据检测情况自动添加扫描线程,最大为30
  • 在源代码页面中扫描S3 Bucket
  • 判断是否可绕过Web应用防火墙
  • 判断是否可扫描“localhost”主机
  • Dockerfile支持
  • 激活纯JS站点的JavaScript

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/389.html