Cómo escanear aplicaciones web para recopilar información con Red Hawk
Red Hawk es un escáner de aplicaciones web escrito en PHP que se utiliza con fines de recopilación de información.
Las tareas de recopilación de información que se pueden lograr con la herramienta Red Hawk cubren el filtrado web básico, el registro de WHOIS y la información geográfica de IP. Asimismo, el registro de DNS, los datos de subdominio, la consulta de IP inversa, el registro de MX, e información explícita de escaneos para Blogger y WordPress.
En la tarea básica de filtrado web, Red Hawk recopila datos como la dirección IP. Además, la prueba reconocible del Sistema de Gestión de Contenido (CMS), los datos del servidor y la ubicación de Cloudflare.
El escáner de subdominios recopila subdominios y sus datos de IP. El escaneo de Blogger cubre la información que puede ser valiosa para analizar la aplicación web desde un punto de vista de optimización. Incluye información sobre la autoridad de la página, la autoridad del dominio, la clasificación de Alexa, los enlaces de redes sociales, y respuesta HTTP de las páginas web.
El escaneo de WordPress incluye detección de versiones de WordPress, búsqueda de archivos confidenciales de WordPress y escaneo de vulnerabilidades asociadas con las versiones de WordPress. Aparte de estos aspectos destacados de la recopilación de información, Red-Hawk tiene un escáner SQLi que obtiene enlaces y parámetros que pueden ser vulnerables a las inyecciones SQL basadas en errores.