want3d0/Red-Hawk

GitHub: want3d0/Red-Hawk

一款集成了 20+ Web 漏洞检测模块、网络侦察和多格式报告生成的综合渗透测试扫描器。

Stars: 0 | Forks: 0

# 🔴 RedHawk - 用于渗透测试的高级扫描器 ## 🦅 概述 **RedHawk** 是一个专为安全专业人士和白帽黑客设计的综合渗透测试框架。它为 Web 应用安全测试、网络侦察和漏洞评估提供了强大的工具。 ## ✨ 功能 ### 🌐 Web Scanner(20+ 漏洞) - SQL 注入(基于错误、基于时间、基于 Union) - XSS(反射型、存储型) - LFI / RFI - 命令注入 - 开放重定向 - CSRF 检测 - 信息泄露 - 安全头分析 - 目录暴力破解 - 备份文件暴露 - 后台面板检测 - Cookie 安全分析 - NoSQL 注入 - SSTI(服务器端模板注入) - XXE(XML 外部实体) - SSRF(服务器端请求伪造) - LDAP 注入 - 文件上传绕过 - Host 头注入 ### 🖧 网络扫描器 - 端口扫描 - 服务检测 ### 📡 侦察 - 子域名枚举 ### 📊 报告 - HTML(精美的 Web 报告) - TXT(纯文本) - JSON(原始数据) - PDF(专业文档) ## 🚀 安装说明 ``` # Clone the repository git clone https://github.com/want3d0/Red-Hawk.git cd Red-Hawk # Install dependencies pip install -r requirements.txt # 运行 RedHawk python redhawk.py ```
标签:CISA项目, Python, Web安全, 密码管理, 插件系统, 无后门, 蓝队分析, 逆向工具