今天给大家介绍的这款工具名叫RED HAWK(红鹰??)，这是一款采用PHP语言开发的多合一型渗透测试工具，它可以帮助我们完成信息采集、SQL漏洞扫描和资源爬取等任务。 　　最新版本：v1.0.0【2017年6月11日】 　　下载地址 　　RED HAWK的功能 　　1. 服务器检测 　　2. Cloudflare检测 　　3. 网站robots扫描 　　4. CMS检测： 　　WordPres 　　Joomla 　　Drupal 　　Magento 　　5. Whois查询 　　6. GEO-IP扫描 　　7. NMAP端口扫描 　　8. 子网计算 　　9. 子域名搜索 　　10. 逆向IP扫描： 　　a) 检测同一台服务器上的其他CMS 站点 　　11. 参数查询： 　　a) 基于错误信息的SQLi检测器 　　12. 网络爬虫 　　a) 基本爬虫{69} 　　管理员扫描 　　备份文件搜索 　　混合爬取 　　b) 高级爬虫{420} 　　管理员搜索 　　i备份文件搜索 　　混合爬取 　　修改日志 　　版本v1.0.0：项目刚刚上线GitHub，工具首发，感兴趣的朋友可以贡献自己的代码，让RED HAWK的功能变得越来越强大! 　　工具安装和使用 　　在命令行工具中通过git将项目克隆到本地： 　　git clone https://github.com/Tuhinshubhra/RED_HAWK 　　切换到本地项目目录： 　　cd RED_HAWK 　　然后打开根目录下的rhawk.php： 　　php rhawk.php 　　运行工具，然后输入“fix”，工具会自动安装所有的依赖组建以及功能模块。接下来，你还可以使用“help”命令来查看命令列表，或者你也可以直接输入你想要扫描的域名(不需要输入Http://或Https://)。然后根据提示选择目标网站是否使用了HTTPS，剩下的工作就交给RED HAWK去完成吧! 　　后话 　　该项目刚刚上线GitHub，希望社区大神有空的时候能够贡献自己的一份力量，让社区多一款可供白帽子使用的渗透测试工具