1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Uniscan vulnerability scanner

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ghostphisher, 14 май 2017.

Метки:
  1. ghostphisher

    ghostphisher гарант codeby
    ELEET

    Репутация:
    5
    Регистрация:
    7 дек 2016
    Сообщения:
    1.778
    Симпатии:
    1.710
    На нашем ресурсе уже было упоминание о данной утилите ( позная тема кстати, там есть список других добрых приложений https://codeby.net/forum/threads/top-10-utilit-dlja-pentestera.58138/#post-265044 ). Упоминание не описание.

    Uniscan - сканер для поиска уязвимостей в веб-приложениях со стандартным набор функций: поиск директорий, уязвимости в плагинах, доп информация с ресурса, sql инъекции, xss. Это скромная, быстрая и удобная утилита.


    стартуем

    консольная версия и с гуи

    Uniscan vulnerability scanner

    основные опции:

    -j server fingerprints (мы получим данные о сервере с помощью TRACEROUTE, DNS, NSLOOKUP, Reverse DNS (rDNS) + данные от NMAP )

    -d подгрузит следующие плагины:
    Uniscan vulnerability scanner


    Из всего этого, особо полезно (в переводе думаю не нуждается):
    phpinfo() Disclosure v.1 Loaded.
    Web Backdoor Disclosure v.1.1 Loaded.
    E-mail Detection v.1.1 Loaded.

    -q это опция работы с директориями
    Не могу сказать суперской, скорее лучше использовать dirbuster
    *dirbuster видео (не мое)


    или dirb
    https://codeby.net/bezopasnost/dirb-poisk-skrytyh-katalogov-i-fajlov-na-veb-sajtah/

    Для полноты картины сама утилита рекомендует нам -u http://www.example.com/ -qweds

    Общее мнение: утилита удобная, справляется со своими задачами на первых этапах работы по поиску уязвимости, не тратит очень много времени на обработку, легкая в использовании. Умеет искать документы ) док пдф и пр залитые на сервак - в даких документах может содержаться важная информация - не редки случаи, когда через сайт можно получить доступ только после авторизации, однако порыскав сканером получаем прямую ссылку и сливаем), ищет бэк-апы, инклюды, веб-шеллы, мыльники.
    Uniscan vulnerability scanner

    Рекомендую опробовать самостоятельно и сделать выводы.

    Видео по теме (не мое)

     
    molexuse, Vertigo, Amf и 4 другим нравится это.
  2. a113

    a113 Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    10 дек 2016
    Сообщения:
    236
    Симпатии:
    173
    Отличная статья! Спасибо!
     
    ghostphisher нравится это.
Загрузка...
Похожие Темы - Uniscan vulnerability scanner
  1. Vander
    Ответов:
    4
    Просмотров:
    1.198
  2. Viacheslav
    Ответов:
    0
    Просмотров:
    263

Поделиться этой страницей