Página Inicial>Recursos de construção de sites>Dados do site
Baixar

Hawkscan

tag alt

Ferramenta de segurança para reconhecimento e coleta de informações em um site. (Python 3.x)

  • Notícias
  • Instalação
  • Recursos especiais
  • PENDÊNCIA
  • Uso
  • Exemplos
  • Obrigado
  • Doações
  • Ferramentas usadas
  • Wiki

Notícias v2.x 

 - Add proxy function
- Redefining priorities/tasks
- Let's debug certificate subdomains results
- Display the current bypass number during scan ("CB:")
- Easter egg for xmas :)
- Option -nfs (not first step) to pass the first recon steps
- Google CSE before scan
- Creation of WIKI
- Detecting potential path disclosure into html webpage
- Detecting potential hidden directory

(Para mais detalhes, vá no Changelog.md)

Instalação 


       - git clone https://github.com/c0dejump/HawkScan.git && sudo python3 HawkScan/setup.py install
       
       - pip(3) install -r requirements.txt 
    
       - python3 -m pip install -r requirements.txt

Recursos especiais

Antes da varredura

  • Verifique as informações do cabeçalho
  • Verifique as informações do DNS
  • Verifique o github
  • Detecção do CMS + versão e vulns
  • Verifique Waybackmachine
  • Verifique se o banco de dados Firebaseio existe e acessível
  • Testando se é possível digitalizar com o host "localhost"
  • Verifique o Google Dork
  • Verifique o IP do host
  • Verifique o nome do domínio de backup (ex: www.domain.com/domain.zip)
  • Verifique a conexão com soquete
  • Pesquisa do Google CSE (baldes ...)

Durante - depois da varredura

  • Backup de teste/arquivo antigo em todos os arquivos encontrados (index.php.bak, index.php ~ ...)
  • Sistema de backup (se o script parou, levará novamente no mesmo lugar)
  • Erro de detecção e resposta da WAF para testar WAF + Ignorar
  • Opção -Excllue para excluir a página, erro de código, bytes
  • Opção Taxa Limite Se o aplicativo for instável (--Timesleep)
  • Pesquise baldes S3 na página de código -fonte
  • Experimente o desvio diferente para o erro de código 403/401
  • JS Parsing and Analysis (Opção --js)
  • Redimensionamento automático em relação à janela
  • Notificar quando a varredura concluída (só trabalhe no Linux)
  • Formato de saída múltipla. Formatos disponíveis: JSON, CSV, TXT
  • Múltiplas digitalização do site
  • Nome do arquivo prefixo (Old_, cópia de ...)
  • Detectar a divulgação potencial de caminho na página da web html

PENDÊNCIA

P1 é o mais importante

[WIP] Excluir múltiplos como: -Exclude 403.1337b [p1] [em andamento] (ver isamentos)
[WIP] roteamento anônimo por meio de um proxy (lista de proxy http/s) [p1] [em andamento] [wip] reconstruir a varredura de resporte

  • ASYNCIO Em vez de enfiar? [PX]
  • Adicione CRT.SH para verificar o potencial subdomínio oculto (com o módulo Letdebug?) [PX]
  • Empurre os resultados para o dB [P2]
  • Se re-Scan um site com uma pasta existente, apenas fazendo uma diferença entre a varredura na pasta (como) // interessante? [P2]
  • Pré-executado para verificar o WAF sensível (por proxy com 40 threads para exemplos) // Adicione a função proxy [P2]
  • Verifique o código -fonte e verifique o vazamento ou dados sensíveis no github // outra ferramenta? [P3]
  • Vsa ponto de extremidade da API/vazamentos de finais da API [P3]

Uso 

     
    usage: hawkscan.py [-h] [-u URL] [-f FILE_URL] [-t THREAD] [--exclude EXCLUDE [EXCLUDE ...]] [--auto] [--update] [-w WORDLIST] [-b [BACKUP ...]] [-p PREFIX] [-H HEADER_] [-a USER_AGENT] [--redirect] [--auth AUTH] [--timesleep TS] [--proxie PROXIE] [-r] [-s SUBDOMAINS] [--js] [--nfs] [--ffs] [--notify] [-o OUTPUT] [-of OUTPUT_TYPE]    
 

 > General:
    -u URL                URL to scan [required]
    -f FILE_URL           file with multiple URLs to scan
    -t THREAD             Number of threads to use for URL Fuzzing. Default: 30
    --exclude EXCLUDE [EXCLUDE ...] Exclude page, response code, response size. (Exemples: --exclude 500,337b)   
    --auto                Automatic threads depending response to website. Max: 30
    --update              For automatic update
    --lightmode           For a just simple fuzzing 1 request per second & a new session for each request


> Wordlist Settings:
    -w WORDLIST           Wordlist used for Fuzzing the desired webite. Default: dichawk.txt     
    -b                    Adding prefix/suffix backup extensions during the scan. (Exemples: exemple.com/~ex/, exemple.com/ex.php.bak...) /! beware, take more longer
    -p PREFIX             Add prefix in wordlist to scan

> Request Settings:             
    -H HEADER_            Modify header. (Exemple: -H "cookie: test")    
    -a USER_AGENT         Choice user-agent. Default: Random    
    --redirect            For scan with redirect response (301/302)      
    --auth AUTH           HTTP authentification. (Exemples: --auth admin:admin)               
    --timesleep TS        To define a timesleep/rate-limit if app is unstable during scan.

> Tips:            
    -r                    Recursive dir/files      
    -s SUBDOMAINS         Subdomain tester         
    --js                  For try to found keys, token, sensitive endpoints... in the javascript page
    --nfs                 Not the first step of scan during the first running (waf, vhosts, wayback etc...)    
    --ffs                 Force the first step of scan during the first running (waf, vhosts, wayback etc...)              
    --notify              For receveid notify when the scan finished (only work on linux)

> Export Settings:                    
    -o OUTPUT             Output to site_scan.txt (default in website directory)     
    -of OUTPUT_TYPE       Output file format. Available formats: json, csv, txt

Exemplos 

    //Basic
     python hawkscan.py -u https://www.exemple.com/

    //With specific dico
     python hawkscan.py -u https://www.exemple.com/ -w dico_extra.txt

    //with 30 threads
     python hawkscan.py -u https://www.exemple.com/ -t 30

    //With backup files scan
     python hawkscan.py -u https://www.exemple.com/ -b

    //With an exclude page
     python hawkscan.py -u https://www.exemple.com/ --exclude profile.php

    //With an exclude response code
     python hawkscan.py -u https://www.exemple.com/ --exclude 403

    //With an exclude bytes number
     python hawkscan.py -u https://www.exemple.com/ --exclude 1337b 

    //With two excludes type
     python hawkscan.py -u https://www.exemple.com/ --exclude 1337b,403

Obrigado

Layno (https://github.com/clayno/) [Helper Technical]
Sanguinarius (https://twitter.com/sanguinarius_bt) [Helper Technical]
Jamb0n69 (https://twitter.com/jamb0n69) [Helper Technical]
Cyber_ph4ntom (https://twitter.com/__ph4ntom__) [Beta Tester & Logo Graphist]

Doações

https://www.paypal.me/c0dejump

Ou se você quiser me oferecer um café :)

https://ko-fi.com/c0dejump

Ferramentas usadas

Este script usa "wafw00f" para detectar o WAF na primeira etapa (https://github.com/enableSecurity/wafw00f)

Este script usa "sublist3r" para digitalizar subdomínios (https://github.com/aboul3la/sublist3r)

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos