FavoriteLoading
0

Uniscan – Web应用程序渗透测试工具

Uniscan是一个开源工具,能够扫描Web应用程序中的关键漏洞,例如sql注入,盲sql注入,跨站点脚本,远程文件包含,Web shell漏洞,隐藏的后门等。除了漏洞评估,Uniscan还可以通过Bing和Google搜索在共享IP地址上查找域。

Uniscan安装

Uniscan是一个Perl工具,可以通过在Linux终端中运行以下命令来安装。

sudo apt-get install uniscan

uniscan安装

该命令将安装Uniscan工具及其依赖项。或者,我们也可以使用以下路径从github克隆Uniscan。

git clone https://github.com/poerschke/Uniscan

uniscan克隆

Uniscan漏洞评估

Uniscan提供两种主要的扫描选项,即(i)动态搜索和(ii)个人搜索。在动态搜索中,该工具会查找目标Web应用程序中的所有可能漏洞。在个人搜索中,可以使用不同的选项来实现个人目标,例如Web指纹识别,服务器指纹识别等。完整的选项列表可以在以下屏幕截图中看到。

uniscan选项

动态搜索是Uniscan中最全面的选项。以下命令可用于执行目标域的动态搜索。

uniscan -u http://testphp.vulnweb.com/listproducts.php?cat=4 -d

该工具加载所有可用插件,以执行对目标Web应用程序的全面分析。该工具会抓取目标域的URL并检查可能的漏洞,例如后门,SQL注入,盲目SQL注入,跨站点脚本,远程命令执行,远程文件包含,Web shell,目录和源代码泄露。如果找到任何易受攻击的URL,它们将显示在屏幕上,如以下屏幕截图所示。

发现了uniscan xss攻击

Uniscan还可以使用可用选项扫描Web应用程序以查找特定漏洞/目标。可选标志以下列方式附加扫描命令。

uniscan -u <目标Web应用程序>  -  <可用选项>

例如,以下命令可用于执行Web指纹识别。

uniscan -u http://testphp.vulnweb.com/listproducts.php?cat=4 -g

Uniscan Web指纹识别提取托管服务器信息,已安装的插件和模块,Web服务,Whois信息以及一些有趣的字符串。

类似地,-j标志可用于执行Web应用程序的服务器指纹识别。

uniscan -u http://testphp.vulnweb.com/listproducts.php?cat=4 -j

uniscan服务器指纹识别

Uniscan执行ping和跟踪路由操作以获取有关服务器的信息。扫描期间提取的信息类型包括服务器类型,服务器版本,服务器IP地址,服务器源,邮寄地址等。

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.social,我们会在最短的时间内进行处理。