홈페이지>웹사이트 구축 리소스>웹사이트 데이터
다운로드

호크스 칸

대체 태그

웹 사이트에서 정찰 및 정보 수집을위한 보안 도구. (파이썬 3.x)

  • 소식
  • 설치
  • 특별한 기능
  • TODO
  • 용법
  • 예를 들어
  • 감사해요
  • 기부
  • 사용 된 도구
  • 위키

뉴스 v2.x 

 - Add proxy function
- Redefining priorities/tasks
- Let's debug certificate subdomains results
- Display the current bypass number during scan ("CB:")
- Easter egg for xmas :)
- Option -nfs (not first step) to pass the first recon steps
- Google CSE before scan
- Creation of WIKI
- Detecting potential path disclosure into html webpage
- Detecting potential hidden directory

(자세한 내용은 changelog.md를 참조하십시오)

설치 


       - git clone https://github.com/c0dejump/HawkScan.git && sudo python3 HawkScan/setup.py install
       
       - pip(3) install -r requirements.txt 
    
       - python3 -m pip install -r requirements.txt

특별한 기능

스캔하기 전에

  • 헤더 정보를 확인하십시오
  • DNS 정보를 확인하십시오
  • Github를 확인하십시오
  • CMS 감지 + 버전 및 VUMN
  • WaybackMachine을 확인하십시오
  • 데이터베이스 FireBaseio가 존재하고 액세스 할 수 있는지 확인하십시오
  • "LocalHost"호스트로 스캔 할 수 있는지 테스트합니다
  • Google Dork를 확인하십시오
  • 호스트 IP를 확인하십시오
  • 백업 도메인 이름 확인 (예 : www.domain.com/domain.zip)
  • Socketio 연결을 확인하십시오
  • CSE Google 검색 (버킷 ...)

스캔 후

  • 찾은 모든 파일에서 백업/이전 파일 테스트 (index.php.bak, index.php ~ ...)
  • 백업 시스템 (스크립트가 중지 된 경우 같은 장소에서 다시 걸립니다)
  • WAF + 테스트에 대한 WAF 감지 및 응답 오류 BYPASS IT
  • 옵션 -페이지, 코드 오류, 바이트를 제외하기 위해 exclude
  • 앱이 불안정 한 경우 홍보 요율 제한 (-타임 잠들기)
  • 소스 코드 페이지에서 S3 버킷을 검색합니다
  • 403/401 코드 오류에 대해 Differents Bypass를 사용해보십시오
  • JS 구문 분석 및 분석 (옵션 -js)
  • 자동 크기가 창에 상대적입니다
  • 스캔이 완료되었을 때 알림 (Linux에서만 작동)
  • 다중 출력 형식. 사용 가능한 형식 : JSON, CSV, TXT
  • 여러 웹 사이트 스캔
  • Prefix filename (Old_, Copy of ...)
  • HTML 웹 페이지에 잠재적 경로 공개를 감지합니다

TODO

P1이 가장 중요합니다

[WIP] 다중 제외 : -Exclude 403,1337B [P1] [진행 중] (예 : 예시 참조)
[WIP] 일부 프록시를 통한 익명 라우팅 (HTTP/S 프록시 목록) [P1] [P1] [WIP] 리 스포츠 재 구축 스캔 [P1] [WIP] 스캔 전에 "헤더 정보"교체

  • 스레딩 대신 asyncio? [PX]
  • Crt.sh를 추가하여 잠재적 인 숨겨진 하위 도메인 (LetDebug 모듈 포함?) [PX]
  • 결과를 DB [P2]로 푸시
  • 기존 폴더가있는 웹 사이트를 다시 스캔하는 경우 폴더에 대한 스캔을 Diff Btw (예 :) // 흥미롭게 하는가? [P2]
  • WAF 민감성을 확인하려면 사전 실행 (예를 들어 40 개의 스레드가있는 프록시) // 프록시 기능 추가 [P2]
  • 소스 코드를 확인하고 Github // 기타 도구에서 누출 또는 민감한 데이터를 확인하십시오. [P3]
  • API 엔드 포인트/정보 누출 스캔 [P3]

용법 

     
    usage: hawkscan.py [-h] [-u URL] [-f FILE_URL] [-t THREAD] [--exclude EXCLUDE [EXCLUDE ...]] [--auto] [--update] [-w WORDLIST] [-b [BACKUP ...]] [-p PREFIX] [-H HEADER_] [-a USER_AGENT] [--redirect] [--auth AUTH] [--timesleep TS] [--proxie PROXIE] [-r] [-s SUBDOMAINS] [--js] [--nfs] [--ffs] [--notify] [-o OUTPUT] [-of OUTPUT_TYPE]    
 

 > General:
    -u URL                URL to scan [required]
    -f FILE_URL           file with multiple URLs to scan
    -t THREAD             Number of threads to use for URL Fuzzing. Default: 30
    --exclude EXCLUDE [EXCLUDE ...] Exclude page, response code, response size. (Exemples: --exclude 500,337b)   
    --auto                Automatic threads depending response to website. Max: 30
    --update              For automatic update
    --lightmode           For a just simple fuzzing 1 request per second & a new session for each request


> Wordlist Settings:
    -w WORDLIST           Wordlist used for Fuzzing the desired webite. Default: dichawk.txt     
    -b                    Adding prefix/suffix backup extensions during the scan. (Exemples: exemple.com/~ex/, exemple.com/ex.php.bak...) /! beware, take more longer
    -p PREFIX             Add prefix in wordlist to scan

> Request Settings:             
    -H HEADER_            Modify header. (Exemple: -H "cookie: test")    
    -a USER_AGENT         Choice user-agent. Default: Random    
    --redirect            For scan with redirect response (301/302)      
    --auth AUTH           HTTP authentification. (Exemples: --auth admin:admin)               
    --timesleep TS        To define a timesleep/rate-limit if app is unstable during scan.

> Tips:            
    -r                    Recursive dir/files      
    -s SUBDOMAINS         Subdomain tester         
    --js                  For try to found keys, token, sensitive endpoints... in the javascript page
    --nfs                 Not the first step of scan during the first running (waf, vhosts, wayback etc...)    
    --ffs                 Force the first step of scan during the first running (waf, vhosts, wayback etc...)              
    --notify              For receveid notify when the scan finished (only work on linux)

> Export Settings:                    
    -o OUTPUT             Output to site_scan.txt (default in website directory)     
    -of OUTPUT_TYPE       Output file format. Available formats: json, csv, txt           


    //Basic
     python hawkscan.py -u https://www.exemple.com/

    //With specific dico
     python hawkscan.py -u https://www.exemple.com/ -w dico_extra.txt

    //with 30 threads
     python hawkscan.py -u https://www.exemple.com/ -t 30

    //With backup files scan
     python hawkscan.py -u https://www.exemple.com/ -b

    //With an exclude page
     python hawkscan.py -u https://www.exemple.com/ --exclude profile.php

    //With an exclude response code
     python hawkscan.py -u https://www.exemple.com/ --exclude 403

    //With an exclude bytes number
     python hawkscan.py -u https://www.exemple.com/ --exclude 1337b 

    //With two excludes type
     python hawkscan.py -u https://www.exemple.com/ --exclude 1337b,403

감사해요

Layno (https://github.com/clayno/) [기술 도우미]
Sanguinarius (https://twitter.com/sanguinarius_bt) [기술 도우미]
JAMB0N69 (https://twitter.com/jamb0n69) [기술 도우미]
cyber_ph4ntom (https://twitter.com/__ph4ntom__) [베타 테스터 및 로고 그래픽]

기부

https://www.paypal.me/c0dejump

또는 당신이 나에게 커피를 제공하고 싶다면 :)

https://ko-fi.com/c0dejump

사용 된 도구

이 스크립트는 "WAFW00F"를 사용하여 첫 번째 단계에서 WAF를 감지합니다 (https://github.com/enablesecurity/wafw00f)

이 스크립트는 "Sublist3r"을 사용하여 하위 도메인을 스캔합니다 (https://github.com/aboul3la/sublist3r)

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체