Сегодня мы будем использовать инструмент Uniscan.
Для этого руководства потребуется операционная система Linux, мы рекомендуем установить Kali Linux, если вы еще этого не сделали.
Требования:
Kali Linux
Uniscan
Что такое Uniscan?
Uniscan – это простой сканер, включающий сканирование уязвимостей и удаленное выполнение команд, написанное на Perl Дугласом Поэршке Рошем.
Установка Uniscan
# apt-get install uniscan
Вы можете использовать команду uniscan -h для отображения параметров справки и отображения использования.
# uniscan -h #################################### # Uniscan project # # http://uniscan.sourceforge.net/ # #################################### V. 6.2 OPTIONS: -h help -u <url> example: https://www.example.com/ -f <file> list of url's -b Uniscan go to background -q Enable Directory checks -w Enable File checks -e Enable robots.txt and sitemap.xml check -d Enable Dynamic checks -s Enable Static checks -r Enable Stress checks -i <dork> Bing search -o <dork> Google search -g Web fingerprint -j Server fingerprint usage: [1] perl ./uniscan.pl -u http://www.example.com/ -qweds [2] perl ./uniscan.pl -f sites.txt -bqweds [3] perl ./uniscan.pl -i uniscan [4] perl ./uniscan.pl -i "ip:xxx.xxx.xxx.xxx" [5] perl ./uniscan.pl -o "inurl:test" [6] perl ./uniscan.pl -u https://www.example.com/ -r
Пример использования Uniscan
Откройте новый терминал и введите следующую команду, чтобы начать сканирование отпечатков и сканирование целевого веб-сервера на наличие уязвимостей.
# uniscan.pl -u http://www.example.com/ -qweds
Замените URL-адрес целевым URL-адресом.
В этом уроке я буду использовать Uniscan, используя опции – qwedsgj
# uniscan.pl -u http://www.example.com/ -qwedsgj
Что делают эти опции.
-q Включить проверку каталога
-w Включить проверку файлов
-e Включить проверку robots.txt и sitemap.xml
-d Включить динамические проверки
-s Включить статические проверки
-g Веб-отпечаток
-j Отпечаток сервера
Uniscan GUI
Uniscan также имеет графический интерфейс для тех, кто предпочитает графику.
Для доступа к Uniscan-Gui мы можем использовать следующую команду из нового терминала.
# uniscan-gui