文章总结: VoidHawk是一款多功能Web资产信息收集与安全检测工具,支持子域名爆破、目录扫描、API发现、CMS识别、端口扫描、鉴权漏洞检测和WAF绕过测试。工具具备隐身模式、蜜罐检测和增量扫描功能,通过随机化浏览器指纹和自适应降速规避防护系统。作者强调需在虚拟机环境运行并遵守合法测试规范。 综合评分: 78 文章分类: WEB安全,安全工具,渗透测试,漏洞分析,安全运营
Web资产信息收集与鉴权检测工具 — VoidHawk
Liangqingkui8 Liangqingkui8
Web安全工具库
2026年6月29日 10:19 河南
在小说阅读器读本章
去阅读
===================================
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,大家都要把工具当做病毒对待,在虚拟机运行。如有侵权请联系删除。个人微信:ivu123ivu
0x01 工具介绍
VoidHawk 是一个看见目标就想把它翻个底朝天的 Web 信息收集工具。子域名、目录、API、鉴权漏洞、IDOR、绕过姿势,它全干,而且不挑食。主要功能:
子域名收集 — 字典爆破 + crt.sh 证书透明日志,泛解析自动过滤目录爆破 — BFS 递归,Smart404 去噪,缓存增量扫描(第二次开始快十倍)API 发现 — 静态 JS 分析 + Chromium 动态渲染,藏再深的接口也得现原形CMS 识别 — WordPress / ThinkPHP / Laravel / Discuz,一眼看出对面穿什么裤衩端口扫描 — 常见 Web 端口,轻量不扰民鉴权检测 — 未授权访问 / 越权 / IDOR,Cookie 一挂自动扫绕过测试 — HTTP 方法变异、路径混淆、伪造请求头,总有一个姿势能进门隐身模式 — 每次请求随机切换 Chrome/Firefox/Safari 浏览器画像,JA3 TLS 指纹随机化,UA 随机轮换,自适应降速,代理轮换,WAF 看了想骂娘蜜罐检测 — 点一下就知道对面是不是在钓鱼增量扫描 — 今天扫了明天再扫,只出新结果
0x02 安装与使用
常用命令
# 全量扫描(自带字典,clone 即用)voidhawk -target example.com -no-ctlog# 只看开了哪些门voidhawk -target https://target.com -port-scan -no-ctlog# 带着 Cookie 测鉴权voidhawk -target https://target.com -cookie "session=abc123"# 隐身模式——WAF 最好别注意到你voidhawk -target https://target.com -stealth -rate 10 -threads 5# 带浏览器渲染(需要本地有 Chromium)voidhawk -target https://target.com -render# 蜜罐检测——看看对面是不是在演你voidhawk -target https://target.com -detect-honeypot
网盘下载链接(一定要在虚拟机运行):
公众号后台回复:20260629
仅一天有效。
·今 日 推 荐·
| | |
| — | — |
| |
|
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Web安全工具库 Liangqingkui8 Liangqingkui8《Web资产信息收集与鉴权检测工具 — VoidHawk》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论