ホーム>Web サイト構築リソース>ウェブサイトデータ
ダウンロード

ホークスカー

altタグ

ウェブサイトに偵察と情報収集のためのセキュリティツール。 (Python 3.x)

  • ニュース
  • インストール
  • 特別な機能
  • トト
  • 使用法
  • ありがとう
  • 寄付
  • 使用されるツール
  • ウィキ

ニュースv2.x 

 - Add proxy function
- Redefining priorities/tasks
- Let's debug certificate subdomains results
- Display the current bypass number during scan ("CB:")
- Easter egg for xmas :)
- Option -nfs (not first step) to pass the first recon steps
- Google CSE before scan
- Creation of WIKI
- Detecting potential path disclosure into html webpage
- Detecting potential hidden directory

(詳細については、changelog.mdをご覧ください)

インストール


       - git clone https://github.com/c0dejump/HawkScan.git && sudo python3 HawkScan/setup.py install
       
       - pip(3) install -r requirements.txt 
    
       - python3 -m pip install -r requirements.txt

特別な機能

スキャン前

  • ヘッダー情報を確認してください
  • DNS情報を確認してください
  • Githubを確認してください
  • CMS検出 +バージョンとVulns
  • WaybackMachineをチェックしてください
  • データベースFirebaseioが存在し、アクセス可能かどうかを確認してください
  • 「LocalHost」ホストでスキャンできるかどうかをテストします
  • Google Dorkを確認してください
  • ホストIPを確認してください
  • バックアップドメイン名を確認してください(例:www.domain.com/domain.zip)
  • Socketio接続を確認してください
  • CSE Google検索(バケツ...)

中 - スキャン後

  • 見つかったすべてのファイルでバックアップ/古いファイルをテストします(index.php.bak、index.php〜 ...)
  • バックアップシステム(スクリプトが停止した場合、同じ場所に再びかかります)
  • WAFの検出と応答エラーWAF +テストバイパスIT
  • オプション - ページ、コードエラー、バイトを除外するためのexclude
  • アプリが不安定な場合( - タイムスリープ)オプションレートリミット
  • ソースコードページでS3バケットを検索します
  • 403/401コードエラーのために異なるバイパスを試してください
  • JS解析と分析(オプション-JS)
  • ウィンドウに対する自動サイズ
  • スキャンが完了したときに通知します(Linuxでのみ作業)
  • 複数の出力形式。利用可能な形式:JSON、CSV、TXT
  • 複数のウェブサイトスキャン
  • プレフィックスファイル名(old_、コピー...)
  • 潜在的なパス開示をHTML Webページに検出します

トト

P1が最も重要です

[wip]複数の除外のような: - exclude 403,1337b [p1] [進行中](例を参照)
[wip]いくつかのプロキシ(http/sプロキシリスト)[P1] [P1] [WIP] RE-BUILD RESPORTスキャン[P1] [WIP] hexHTTPスキャン前に「ヘッダー情報」を交換する匿名ルーティング

  • スレッドの代わりにasyncio? [px]
  • crt.shを追加して、潜在的な隠されたサブドメインを確認します(letdebugモジュールを使用しますか?)[px]
  • 結果をdb [p2]に押し込む
  • 既存のフォルダーを備えたWebサイトを再スキャンする場合、フォルダーへのスキャンを実行するだけでdiffを実行します//興味深いですか? [P2]
  • wafセンシティブを確認するために(exemple用の40​​個のスレッドを使用したプロキシによる)
  • ソースコードを確認し、github //他のツールでリークまたは機密データを確認しますか? [P3]
  • APIエンドポイント/情報のスキャン漏れ[P3]

使用法

     
    usage: hawkscan.py [-h] [-u URL] [-f FILE_URL] [-t THREAD] [--exclude EXCLUDE [EXCLUDE ...]] [--auto] [--update] [-w WORDLIST] [-b [BACKUP ...]] [-p PREFIX] [-H HEADER_] [-a USER_AGENT] [--redirect] [--auth AUTH] [--timesleep TS] [--proxie PROXIE] [-r] [-s SUBDOMAINS] [--js] [--nfs] [--ffs] [--notify] [-o OUTPUT] [-of OUTPUT_TYPE]    
 

 > General:
    -u URL                URL to scan [required]
    -f FILE_URL           file with multiple URLs to scan
    -t THREAD             Number of threads to use for URL Fuzzing. Default: 30
    --exclude EXCLUDE [EXCLUDE ...] Exclude page, response code, response size. (Exemples: --exclude 500,337b)   
    --auto                Automatic threads depending response to website. Max: 30
    --update              For automatic update
    --lightmode           For a just simple fuzzing 1 request per second & a new session for each request


> Wordlist Settings:
    -w WORDLIST           Wordlist used for Fuzzing the desired webite. Default: dichawk.txt     
    -b                    Adding prefix/suffix backup extensions during the scan. (Exemples: exemple.com/~ex/, exemple.com/ex.php.bak...) /! beware, take more longer
    -p PREFIX             Add prefix in wordlist to scan

> Request Settings:             
    -H HEADER_            Modify header. (Exemple: -H "cookie: test")    
    -a USER_AGENT         Choice user-agent. Default: Random    
    --redirect            For scan with redirect response (301/302)      
    --auth AUTH           HTTP authentification. (Exemples: --auth admin:admin)               
    --timesleep TS        To define a timesleep/rate-limit if app is unstable during scan.

> Tips:            
    -r                    Recursive dir/files      
    -s SUBDOMAINS         Subdomain tester         
    --js                  For try to found keys, token, sensitive endpoints... in the javascript page
    --nfs                 Not the first step of scan during the first running (waf, vhosts, wayback etc...)    
    --ffs                 Force the first step of scan during the first running (waf, vhosts, wayback etc...)              
    --notify              For receveid notify when the scan finished (only work on linux)

> Export Settings:                    
    -o OUTPUT             Output to site_scan.txt (default in website directory)     
    -of OUTPUT_TYPE       Output file format. Available formats: json, csv, txt           


    //Basic
     python hawkscan.py -u https://www.exemple.com/

    //With specific dico
     python hawkscan.py -u https://www.exemple.com/ -w dico_extra.txt

    //with 30 threads
     python hawkscan.py -u https://www.exemple.com/ -t 30

    //With backup files scan
     python hawkscan.py -u https://www.exemple.com/ -b

    //With an exclude page
     python hawkscan.py -u https://www.exemple.com/ --exclude profile.php

    //With an exclude response code
     python hawkscan.py -u https://www.exemple.com/ --exclude 403

    //With an exclude bytes number
     python hawkscan.py -u https://www.exemple.com/ --exclude 1337b 

    //With two excludes type
     python hawkscan.py -u https://www.exemple.com/ --exclude 1337b,403

ありがとう

layno(https://github.com/clayno/)[技術ヘルパー]
sanguinarius(https://twitter.com/sanguinginarius_bt)[技術ヘルパー]
JAMB0N69(https://twitter.com/jamb0n69)[技術ヘルパー]
cyber_ph4ntom(https://twitter.com/__ph4ntom__)[ベータテスター&ロゴグラフィスト]

寄付

https://www.paypal.me/c0dejump

またはあなたが私にコーヒーを提供したい場合:)

https://ko-fi.com/c0dejump

使用されるツール

このスクリプトは「WAFW00F」を使用して最初のステップでWAFを検出します(https://github.com/enablesecurity/wafw00f)

このスクリプトは「sublist3r」を使用してサブドメインをスキャンします(https://github.com/aboul3la/sublist3r)

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて