want3d0/Red-Hawk
GitHub: want3d0/Red-Hawk
一款集成了 20+ Web 漏洞检测模块、网络侦察和多格式报告生成的综合渗透测试扫描器。
Stars: 0 | Forks: 0
# 🔴 RedHawk - 用于渗透测试的高级扫描器
## 🦅 概述
**RedHawk** 是一个专为安全专业人士和白帽黑客设计的综合渗透测试框架。它为 Web 应用安全测试、网络侦察和漏洞评估提供了强大的工具。
## ✨ 功能
### 🌐 Web Scanner(20+ 漏洞)
- SQL 注入(基于错误、基于时间、基于 Union)
- XSS(反射型、存储型)
- LFI / RFI
- 命令注入
- 开放重定向
- CSRF 检测
- 信息泄露
- 安全头分析
- 目录暴力破解
- 备份文件暴露
- 后台面板检测
- Cookie 安全分析
- NoSQL 注入
- SSTI(服务器端模板注入)
- XXE(XML 外部实体)
- SSRF(服务器端请求伪造)
- LDAP 注入
- 文件上传绕过
- Host 头注入
### 🖧 网络扫描器
- 端口扫描
- 服务检测
### 📡 侦察
- 子域名枚举
### 📊 报告
- HTML(精美的 Web 报告)
- TXT(纯文本)
- JSON(原始数据)
- PDF(专业文档)
## 🚀 安装说明
```
# Clone the repository
git clone https://github.com/want3d0/Red-Hawk.git
cd Red-Hawk
# Install dependencies
pip install -r requirements.txt
# 运行 RedHawk
python redhawk.py
```
标签:CISA项目, Python, Web安全, 密码管理, 插件系统, 无后门, 蓝队分析, 逆向工具