Сканирование веб-сайта на уязвимости с помощью Uniscan Kali Linux |
Главная » Мануал

Сканирование веб-сайта на уязвимости с помощью Uniscan Kali Linux

Мануал
На чтение 2 мин Опубликовано

Сегодня мы будем использовать инструмент Uniscan.

Для этого руководства потребуется операционная система Linux, мы рекомендуем установить Kali Linux, если вы еще этого не сделали.

Требования:
Kali Linux
Uniscan

Что такое Uniscan?

Uniscan – это простой сканер, включающий сканирование уязвимостей  и удаленное выполнение команд, написанное на Perl Дугласом Поэршке Рошем.

Содержание
  1. Установка Uniscan
  2. Пример использования Uniscan
  3. Uniscan GUI

Установка Uniscan

 # apt-get install uniscan

Вы можете использовать команду uniscan -h для отображения параметров справки и отображения использования.

 # uniscan -h
####################################
# Uniscan project #
# http://uniscan.sourceforge.net/ #
####################################
V. 6.2

OPTIONS:
-h help
-u <url> example: https://www.example.com/
-f <file> list of url's
-b Uniscan go to background
-q Enable Directory checks
-w Enable File checks
-e Enable robots.txt and sitemap.xml check
-d Enable Dynamic checks
-s Enable Static checks
-r Enable Stress checks
-i <dork> Bing search
-o <dork> Google search
-g Web fingerprint
-j Server fingerprint

usage:
[1] perl ./uniscan.pl -u http://www.example.com/ -qweds
[2] perl ./uniscan.pl -f sites.txt -bqweds
[3] perl ./uniscan.pl -i uniscan
[4] perl ./uniscan.pl -i "ip:xxx.xxx.xxx.xxx"
[5] perl ./uniscan.pl -o "inurl:test"
[6] perl ./uniscan.pl -u https://www.example.com/ -r

Пример использования Uniscan

Откройте новый терминал и введите следующую команду, чтобы начать сканирование отпечатков и сканирование целевого веб-сервера на наличие уязвимостей.

 # uniscan.pl -u http://www.example.com/ -qweds

Замените URL-адрес целевым URL-адресом.

В этом уроке я буду использовать Uniscan, используя опции – qwedsgj

 # uniscan.pl -u http://www.example.com/ -qwedsgj

Что делают эти опции.

      -q Включить проверку каталога
-w Включить проверку файлов
-e Включить проверку robots.txt и sitemap.xml
-d Включить динамические проверки
-s Включить статические проверки
-g Веб-отпечаток
-j Отпечаток сервера

 

Uniscan GUI

Uniscan также имеет графический интерфейс для тех, кто предпочитает графику.

Для доступа к Uniscan-Gui мы можем использовать следующую команду из нового терминала.

# uniscan-gui

 

Kali Linix scanner uniscan web security
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий