Uniscan是一个开源工具,能够扫描Web应用程序中的关键漏洞,例如sql注入,盲sql注入,跨站点脚本,远程文件包含,Web shell漏洞,隐藏的后门等。除了漏洞评估,Uniscan还可以通过Bing和Google搜索在共享IP地址上查找域。
Uniscan安装
Uniscan是一个Perl工具,可以通过在Linux终端中运行以下命令来安装。
sudo apt-get install uniscan
该命令将安装Uniscan工具及其依赖项。或者,我们也可以使用以下路径从github克隆Uniscan。
git clone https://github.com/poerschke/Uniscan
Uniscan漏洞评估
Uniscan提供两种主要的扫描选项,即(i)动态搜索和(ii)个人搜索。在动态搜索中,该工具会查找目标Web应用程序中的所有可能漏洞。在个人搜索中,可以使用不同的选项来实现个人目标,例如Web指纹识别,服务器指纹识别等。完整的选项列表可以在以下屏幕截图中看到。
动态搜索是Uniscan中最全面的选项。以下命令可用于执行目标域的动态搜索。
uniscan -u http://testphp.vulnweb.com/listproducts.php?cat=4 -d
该工具加载所有可用插件,以执行对目标Web应用程序的全面分析。该工具会抓取目标域的URL并检查可能的漏洞,例如后门,SQL注入,盲目SQL注入,跨站点脚本,远程命令执行,远程文件包含,Web shell,目录和源代码泄露。如果找到任何易受攻击的URL,它们将显示在屏幕上,如以下屏幕截图所示。
Uniscan还可以使用可用选项扫描Web应用程序以查找特定漏洞/目标。可选标志以下列方式附加扫描命令。
uniscan -u <目标Web应用程序> - <可用选项>
例如,以下命令可用于执行Web指纹识别。
uniscan -u http://testphp.vulnweb.com/listproducts.php?cat=4 -g
Uniscan Web指纹识别提取托管服务器信息,已安装的插件和模块,Web服务,Whois信息以及一些有趣的字符串。
类似地,-j标志可用于执行Web应用程序的服务器指纹识别。
uniscan -u http://testphp.vulnweb.com/listproducts.php?cat=4 -j
Uniscan执行ping和跟踪路由操作以获取有关服务器的信息。扫描期间提取的信息类型包括服务器类型,服务器版本,服务器IP地址,服务器源,邮寄地址等。
发表评论