FavoriteLoading
0

Uniscan – Web應用程序滲透測試工具

Uniscan是一個開源工具,能夠掃描Web應用程序中的關鍵漏洞,例如sql注入,盲sql注入,跨站點腳本,遠程文件包含,Web shell漏洞,隱藏的后門等。除了漏洞評估,Uniscan還可以通過Bing和Google搜索在共享IP地址上查找域。

Uniscan安裝

Uniscan是一個Perl工具,可以通過在Linux終端中運行以下命令來安裝。

sudo apt-get install uniscan

uniscan安裝

該命令將安裝Uniscan工具及其依賴項。或者,我們也可以使用以下路徑從github克隆Uniscan。

git clone https://github.com/poerschke/Uniscan

uniscan克隆

Uniscan漏洞評估

Uniscan提供兩種主要的掃描選項,即(i)動態搜索和(ii)個人搜索。在動態搜索中,該工具會查找目標Web應用程序中的所有可能漏洞。在個人搜索中,可以使用不同的選項來實現個人目標,例如Web指紋識別,服務器指紋識別等。完整的選項列表可以在以下屏幕截圖中看到。

uniscan選項

動態搜索是Uniscan中最全面的選項。以下命令可用于執行目標域的動態搜索。

uniscan -u http://testphp.vulnweb.com/listproducts.php?cat=4 -d

該工具加載所有可用插件,以執行對目標Web應用程序的全面分析。該工具會抓取目標域的URL并檢查可能的漏洞,例如后門,SQL注入,盲目SQL注入,跨站點腳本,遠程命令執行,遠程文件包含,Web shell,目錄和源代碼泄露。如果找到任何易受攻擊的URL,它們將顯示在屏幕上,如以下屏幕截圖所示。

發現了uniscan xss攻擊

Uniscan還可以使用可用選項掃描Web應用程序以查找特定漏洞/目標。可選標志以下列方式附加掃描命令。

uniscan -u <目標Web應用程序>  -  <可用選項>

例如,以下命令可用于執行Web指紋識別。

uniscan -u http://testphp.vulnweb.com/listproducts.php?cat=4 -g

Uniscan Web指紋識別提取托管服務器信息,已安裝的插件和模塊,Web服務,Whois信息以及一些有趣的字符串。

類似地,-j標志可用于執行Web應用程序的服務器指紋識別。

uniscan -u http://testphp.vulnweb.com/listproducts.php?cat=4 -j

uniscan服務器指紋識別

Uniscan執行ping和跟蹤路由操作以獲取有關服務器的信息。掃描期間提取的信息類型包括服務器類型,服務器版本,服務器IP地址,服務器源,郵寄地址等。

【聲明】:8090安全小組門戶(http://www.jvwkvg.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。