Uniscan vulnerability scanner

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ghostphisher, 14 май 2017.

Наш партнер Genesis Hackspace
Метки:
  1. ghostphisher

    ghostphisher Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 дек 2016
    Сообщения:
    1.226
    Симпатии:
    869
    На нашем ресурсе уже было упоминание о данной утилите ( позная тема кстати, там есть список других добрых приложений https://codeby.net/forum/threads/top-10-utilit-dlja-pentestera.58138/#post-265044 ). Упоминание не описание.

    Uniscan - сканер для поиска уязвимостей в веб-приложениях со стандартным набор функций: поиск директорий, уязвимости в плагинах, доп информация с ресурса, sql инъекции, xss. Это скромная, быстрая и удобная утилита.


    стартуем

    консольная версия и с гуи

    Uniscan vulnerability scanner

    основные опции:

    -j server fingerprints (мы получим данные о сервере с помощью TRACEROUTE, DNS, NSLOOKUP, Reverse DNS (rDNS) + данные от NMAP )

    -d подгрузит следующие плагины:
    Uniscan vulnerability scanner


    Из всего этого, особо полезно (в переводе думаю не нуждается):
    phpinfo() Disclosure v.1 Loaded.
    Web Backdoor Disclosure v.1.1 Loaded.
    E-mail Detection v.1.1 Loaded.

    -q это опция работы с директориями
    Не могу сказать суперской, скорее лучше использовать dirbuster
    *dirbuster видео (не мое)


    или dirb
    https://codeby.net/bezopasnost/dirb-poisk-skrytyh-katalogov-i-fajlov-na-veb-sajtah/

    Для полноты картины сама утилита рекомендует нам -u http://www.example.com/ -qweds

    Общее мнение: утилита удобная, справляется со своими задачами на первых этапах работы по поиску уязвимости, не тратит очень много времени на обработку, легкая в использовании. Умеет искать документы ) док пдф и пр залитые на сервак - в даких документах может содержаться важная информация - не редки случаи, когда через сайт можно получить доступ только после авторизации, однако порыскав сканером получаем прямую ссылку и сливаем), ищет бэк-апы, инклюды, веб-шеллы, мыльники.
    Uniscan vulnerability scanner

    Рекомендую опробовать самостоятельно и сделать выводы.

    Видео по теме (не мое)

     
    molexuse, Vertigo, Amf и 4 другим нравится это.
  2. a113

    a113 Well-Known Member
    Grey Team

    Регистрация:
    10 дек 2016
    Сообщения:
    144
    Симпатии:
    101
    Отличная статья! Спасибо!
     
    ghostphisher нравится это.

Поделиться этой страницей