تثبيت وشرح أداة redhawk على termux (شرح كامل)
أداة red hawk على termux ...
ماهي أداة red hawk :
هو سكربت مكتوب بلغة php مفتوح المصدر مخصص لفحص المواقع والهوستات بطريقة سلسلة وسهلة فقط تضع إسم الموقع أو ip مثلا: (google.com) أو وضع ip وغير من الخيارات الأخرى الموجودة بالأداة وبعدها يقوم بعملية الفحص.
مهمة الأداة جمع المعلومات وفحص الثغرات، اكتشاف ثغرات sql، والعديد من المهام الأخرى التي تفيدنا في جمع المعلومات تمهيدا لعملية الإختراق.
(ملاحظة : السكربت أو الأداة يمكن تثبيتها أيضا على الكالي لينكس الخاص بالحاسوب أو أي توزيعة أخرى مبنية على لينكس).
كيفية تثبيت سكربت REDHawk على termux :
تحميل تطبيق termux من متجر قوقل بلاي.
يجب عليك كتابة الأوامر التالية بالترتيب :
استخدامات أداة redHawk (الصقر الأحمر) :
- تستخدم Red Hawk كأداة لفحص الثغرات الأمنية.
- تستخدم أيضا Red Hawk للعثور على عناوين IP الخاصة بالهدف.
- يمكن استخدام Red Hawk للبحث عن عمليات حقن SQL المستندة إلى الأخطاء و للعثور على الملفات الحساسة.
- العثور على معلومات حول البحث عن Geo-IP، والتقاط الشعارات، والبحث عن DNS، ومسح المنافذ، ومعلومات المجال الفرعي، وIP العكسي باستخدام بحث WHOIS.
- الكشف عن أنظمة إدارة المحتوى (CMS) التي تستخدم تطبيق الويب المستهدف.
- جمع بيانات WHOIS، والبحث عن Geo-IP، والتقاط الشعارات، والبحث عن DNS، ومسح المنافذ، ومعلومات المجال الفرعي، وIP العكسي، والبحث عن سجلات MX Red Hawk عبارة عن حزمة كاملة (TOOL) لجمع المعلومات.
رابط الأداة على github :
كيفية إستخدام أداة redhawk :
استخدم الأمر "help" لرؤية قائمة الأوامر التي تستطيع العمل بها أو اكتب اسم المجال الذي تريد فحصه (بدون Http:// أو Https://).
حدد ما إذا كان الموقع يعمل على HTTPS أم لا. حدد نوع الفحص الذي تريد إجراؤه و اترك الباقي للأداة لكي تقوم بالفحص.
أولا:
أختر إسم الموقع الذي تريد فحصه مثل google.com أو ip وتختار رقم 2 لفحص https.
ثانيا:
كتابة الرقم 0 لعملية الفحص الكامل للموقع بحيث يعطيك كل المعلومات والثغرات كما هو موضح بالصورة.
ثالثا:
الخيارات من 0 حتى 13 تمكنك من الفحص الشامل والمتخصص، مثلا صفر تقوم بفحص أساسي للموقع و باقي الخيارات فحص متخصص مثل منافذ النطاق الفرعي فحص ثغرة sql ...الخ. والخيرات الأخرى من A Q خاصة للتحديث الأداة أو مثلا Q للخروج من الأداة.
