Uniscan vulnerability scanner

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 164
2 472
#1
На нашем ресурсе уже было упоминание о данной утилите ( позная тема кстати, там есть список других добрых приложений https://codeby.net/forum/threads/top-10-utilit-dlja-pentestera.58138/#post-265044 ). Упоминание не описание.

Uniscan - сканер для поиска уязвимостей в веб-приложениях со стандартным набор функций: поиск директорий, уязвимости в плагинах, доп информация с ресурса, sql инъекции, xss. Это скромная, быстрая и удобная утилита.


стартуем

консольная версия и с гуи



основные опции:

-j server fingerprints (мы получим данные о сервере с помощью TRACEROUTE, DNS, NSLOOKUP, Reverse DNS (rDNS) + данные от NMAP )

-d подгрузит следующие плагины:



Из всего этого, особо полезно (в переводе думаю не нуждается):
phpinfo() Disclosure v.1 Loaded.
Web Backdoor Disclosure v.1.1 Loaded.
E-mail Detection v.1.1 Loaded.

-q это опция работы с директориями
Не могу сказать суперской, скорее лучше использовать dirbuster
*dirbuster видео (не мое)

или dirb
https://codeby.net/bezopasnost/dirb-poisk-skrytyh-katalogov-i-fajlov-na-veb-sajtah/

Для полноты картины сама утилита рекомендует нам -u
Для просмотра контента необходимо: Войти или зарегистрироваться
-qweds

Общее мнение: утилита удобная, справляется со своими задачами на первых этапах работы по поиску уязвимости, не тратит очень много времени на обработку, легкая в использовании. Умеет искать документы ) док пдф и пр залитые на сервак - в даких документах может содержаться важная информация - не редки случаи, когда через сайт можно получить доступ только после авторизации, однако порыскав сканером получаем прямую ссылку и сливаем), ищет бэк-апы, инклюды, веб-шеллы, мыльники.


Рекомендую опробовать самостоятельно и сделать выводы.

Видео по теме (не мое)