HawkScan 网络侦察和信息收集工具使用指南

工具概述

HawkScan 是一款功能强大的网站网络侦察和信息收集工具，支持 Python 2.x 和 Python 3.x 环境。该工具集成了多种安全测试功能，能够对目标网站进行全面扫描和安全评估。

主要功能特性

基础扫描功能

URL模糊测试和目录/文件检测
针对所有扫描到的文件进行备份/旧文件测试(index.php.bak, index.php~等)
Header信息检查
DNS信息检查
Whois信息查询

高级功能

子域名检测(集成Sublist3r项目)
Web应用防火墙检测(集成WafW00f项目)
Waybackmachine检测(集成waybacktool项目)
CMS检测(版本+漏洞)
电子邮件泄露检查
S3 Bucket扫描
纯JS网站自动激活JavaScript支持

实用功能

User-agent随机化
扫描跟踪功能
备份系统(记录当前进程以便中断后继续)
自定义扫描输出文件(scan.txt)
HTML格式报告生成
Dockerfile支持
自动更新脚本

性能优化

自动调整扫描线程(最大30)
支持rate-limit选项(--timesleep)
递归扫描目录/文件
使用认证Cookie执行扫描

安装与配置

1. 获取源代码

git clone https://github.com/c0dejump/HawkScan.git

2. 安装依赖

pip(3) install -r requirements.txt

如果遇到权限问题，使用：

sudo python3 -m pip install -r requirements.txt

注意：如果在安装"dryscrape"库时遇到问题，请参考官方文档解决。

使用说明

基本命令格式

python hawkscan.py [选项] -u <目标URL>

常用选项详解

选项	描述	示例
`-u URL`	指定目标URL(必需)	`-u https://example.com`
`-w WORDLIST`	指定URL模糊测试字典(默认dico.txt)	`-w dico_extra.txt`
`-s`	执行子域名扫描	`-s`
`-t THREAD`	设置线程数(默认20)	`-t 30`
`-a USER_AGENT`	自定义User-Agent	`-a "Mozilla/5.0"`
`--redirect`	跟随重定向(301/302)	`--redirect`
`-r`	递归扫描目录/文件	`-r`
`-p PREFIX`	添加扫描前缀	`-p admin`
`-o OUTPUT`	指定输出文件	`-o result.txt`
`-b`	启用备份文件扫描	`-b`
`--cookie COOKIE_`	使用认证Cookie	`--cookie "PHPSESSID=123"`
`--exclude EXCLUDE`	排除特定页面或状态码	`--exclude 403` 或 `--exclude /profile.php`
`--timesleep TS`	设置请求间隔(防封禁)	`--timesleep 2`
`--auto`	自动调整线程数(最大30)	`--auto`
`--update`	更新工具	`--update`

使用示例

基础扫描

python hawkscan.py -u https://www.example.com -w dico_extra.txt

带重定向的扫描

python hawkscan.py -u https://www.example.com -w dico_extra.txt -t 5 --redirect

备份文件扫描

python hawkscan.py -u https://www.example.com -w dico_extra.txt -t 5 -b

排除特定页面

python hawkscan.py -u https://www.example.com -w dico_extra.txt -t 5 --exclude https://www.example.com/profile.php?id=1

排除特定状态码

python hawkscan.py -u https://www.example.com -w dico_extra.txt -t 5 --exclude 403

完整扫描(子域名+递归+自动线程)

python hawkscan.py -u https://example.com -s -r --auto -o full_scan.txt

技术细节

集成组件

WafW00f - Web应用防火墙检测
Sublist3r - 子域名枚举
waybacktool - Waybackmachine历史记录查询

扫描策略

自动检测目标网站响应特性
智能调整请求频率防止被封禁
支持中断恢复功能
可自定义HTTP头信息

最佳实践

字典选择：根据目标特性选择或自定义字典文件
线程控制：对敏感目标使用较低线程数和timesleep
结果分析：重点关注以下内容：
- 暴露的管理后台
- 备份文件泄露
- 过时的CMS版本
- 敏感信息泄露(如邮箱)
合规性：确保扫描行为获得授权

项目地址

HawkScan GitHub仓库

注意事项

使用前确保已获得目标网站扫描授权
对生产环境谨慎使用高线程扫描
关注工具更新以获取最新漏洞检测规则
扫描结果应妥善保管，防止敏感信息泄露

HawkScan 网络侦察和信息收集工具使用指南工具概述 HawkScan 是一款功能强大的网站网络侦察和信息收集工具，支持 Python 2.x 和 Python 3.x 环境。该工具集成了多种安全测试功能，能够对目标网站进行全面扫描和安全评估。主要功能特性基础扫描功能 URL模糊测试和目录/文件检测针对所有扫描到的文件进行备份/旧文件测试(index.php.bak, index.php~等) Header信息检查 DNS信息检查 Whois信息查询高级功能子域名检测(集成Sublist3r项目) Web应用防火墙检测(集成WafW00f项目) Waybackmachine检测(集成waybacktool项目) CMS检测(版本+漏洞) 电子邮件泄露检查 S3 Bucket扫描纯JS网站自动激活JavaScript支持实用功能 User-agent随机化扫描跟踪功能备份系统(记录当前进程以便中断后继续) 自定义扫描输出文件(scan.txt) HTML格式报告生成 Dockerfile支持自动更新脚本性能优化自动调整扫描线程(最大30) 支持rate-limit选项(--timesleep) 递归扫描目录/文件使用认证Cookie执行扫描安装与配置 1. 获取源代码 2. 安装依赖如果遇到权限问题，使用：注意：如果在安装"dryscrape"库时遇到问题，请参考官方文档解决。使用说明基本命令格式常用选项详解 | 选项 | 描述 | 示例 | |------|------|------| | -u URL | 指定目标URL(必需) | -u https://example.com | | -w WORDLIST | 指定URL模糊测试字典(默认dico.txt) | -w dico_extra.txt | | -s | 执行子域名扫描 | -s | | -t THREAD | 设置线程数(默认20) | -t 30 | | -a USER_AGENT | 自定义User-Agent | -a "Mozilla/5.0" | | --redirect | 跟随重定向(301/302) | --redirect | | -r | 递归扫描目录/文件 | -r | | -p PREFIX | 添加扫描前缀 | -p admin | | -o OUTPUT | 指定输出文件 | -o result.txt | | -b | 启用备份文件扫描 | -b | | --cookie COOKIE_ | 使用认证Cookie | --cookie "PHPSESSID=123" | | --exclude EXCLUDE | 排除特定页面或状态码 | --exclude 403 或 --exclude /profile.php | | --timesleep TS | 设置请求间隔(防封禁) | --timesleep 2 | | --auto | 自动调整线程数(最大30) | --auto | | --update | 更新工具 | --update | 使用示例基础扫描带重定向的扫描备份文件扫描排除特定页面排除特定状态码完整扫描(子域名+递归+自动线程) 技术细节集成组件 WafW00f - Web应用防火墙检测 Sublist3r - 子域名枚举 waybacktool - Waybackmachine历史记录查询扫描策略自动检测目标网站响应特性智能调整请求频率防止被封禁支持中断恢复功能可自定义HTTP头信息最佳实践字典选择：根据目标特性选择或自定义字典文件线程控制：对敏感目标使用较低线程数和timesleep 结果分析：重点关注以下内容：暴露的管理后台备份文件泄露过时的CMS版本敏感信息泄露(如邮箱) 合规性：确保扫描行为获得授权项目地址 HawkScan GitHub仓库注意事项使用前确保已获得目标网站扫描授权对生产环境谨慎使用高线程扫描关注工具更新以获取最新漏洞检测规则扫描结果应妥善保管，防止敏感信息泄露