HawkScan 网站上用于侦察和信息收集的安全工具

HawkScan 网站信息收集工具

HawkScan 网站上用于侦察和信息收集的安全工具

该脚本在第一步中使用“ WafW00f”检测WAF
https://github.com/EnableSecurity/wafw00f

该脚本使用“ Sublist3r”来扫描子域
https://github.com/aboul3la/Sublist3r

该脚本使用“ waybacktool”来签入waybackmachine
https://github.com/Rhynorater/waybacktool

特色

URL模糊测试+目录/文件检测
 在找到的所有文件上测试备份/旧文件(index.php.bak,index.php〜...)
 检查标题信息
 检查DNS信息
 查看Whois信息
 用户代理随机或个人
 提取文件
 追踪扫描
 检查网站中的@mail并检查@mails是否泄漏
 CMS检测+版本和漏洞
 子域检查器
 备份系统(如果脚本停止,它将再次放在同一位置)
 WAF检测
 添加个人前缀
 自动更新脚本
 自动或手动扫描输出(scan.txt)
 检查Github
 遍历目录/文件
 使用身份验证Cookie进行扫描
 选项--profil可在扫描期间传递配置文件页面
 HTML报告
 使用py2和py3
 如果应用不稳定(--timesleep),则添加选项速率限制
 检查waybackmachine
 检查WAF错误响应
 检查Database firebaseio是否存在并且可访问
自动线程取决于对网站的响应(如果WAF检测到太多次,则重新配置)。最多:10
 在源代码页面中搜索S3存储桶
 如果检测到WAF,则测试bypass 

TODO

P1最重要

 JS解析和分析[P1]
 扫描API端点/信息泄漏[P1]
 即时写作报告[P1]
 检查HTTP标头/ ssl安全性[P2]
 检查phpmyadmin版本[P2]
 模糊的S3亚马逊水桶[P2]
 通过某些代理进行匿名路由(http / s代理列表)[P2]
 检查pastebin [P2]
 访问令牌[P2]
 检查源代码并验证Github [P2]中的泄漏或敏感数据
 测试网站参数(攻击,因此无需被动扫描)[P3]
 检测著名的蜜罐[P3]

安装

pip install -r requirements.txt 
#如果pip3出问题,运行 sudo python3 -m pip install -r requirements.txt

用法

hawkscan.py [-h] [-u URL] [-w WORDLIST] [-s SUBDOMAINS] [-t THREAD] [-a USER_AGENT] [--redirect] [-r] [-p PREFIX] [-o OUTPUT] [--cookie COOKIE_] [--exclude EXCLUDE] [--timesleep TS] [--auto]
可选参数:
  -h, --help         显示此帮助消息和退出                                                                  
  -u URL             要扫描的URL[必需]                                                                              
  -w WORDLIST        用于URL fuzz测试的密码字典[必需]                                                            
  -s SUBDOMAINS      子域测试器                                                                                    
  -t THREAD          用于URL fuzz测试的线程数。默认值:20  
  -a USER_AGENT      选择用户代理     
  --redirect         扫描带有重定向的响应,例如301,302      
  -p PREFIX          在要扫描的密码字典中添加前缀    
  -o OUTPUT          网站扫描结果输入(默认输出到网站目录中)     
  -b                 添加备份文件扫描,如'example.com/ex.php.bak文件……但时间更长     
  -r                 遍历目录/文件    
  --cookie COOKIE    使用身份验证cookie扫描   
  --exclude EXCLUDE  自定义要在扫描期间排除的页面类型
  --timesleep TS     如果应用程序在扫描期间不稳定,请定义时间间隔/限制速率
  --auto             自动线程取决于对网站的响应。最大值:10    
  --update           用于自动更新

使用示例

#基础扫描
python hawkscan.py -u https://www.exemple.com -w dico.txt

#重定参数向扫描
python hawkscan.py -u https://www.exemple.com -w dico.txt -t 5 --redirect

#备份文件扫描
python hawkscan.py -u https://www.exemple.com -w dico.txt -t 5 -b

#排除某页面扫描
python hawkscan.py -u https://www.exemple.com -w dico.txt -t 5 --exclude https://www.exemple.com/profile.php?id=1

#排除403代码扫描
python hawkscan.py -u https://www.exemple.com -w dico.txt --exclude 403

下载地址

GitHub 链接: HawkScan/archive/master.zip
雨苁网盘: https://w.ddosi.workers.dev

项目地址

GitHub: https://github.com/c0dejump/HawkScan