На нашем ресурсе уже было упоминание о данной утилите ( позная тема кстати, там есть список других добрых приложений https://codeby.net/threads/top-10-utilit-dlja-pentestera.58138/#post-265044 ). Упоминание не описание.
Uniscan - сканер для поиска уязвимостей в веб-приложениях со стандартным набор функций: поиск директорий, уязвимости в плагинах, доп информация с ресурса, sql инъекции, xss. Это скромная, быстрая и удобная утилита.
стартуем
консольная версия и с гуи
основные опции:
-j server fingerprints (мы получим данные о сервере с помощью TRACEROUTE, DNS, NSLOOKUP, Reverse DNS (rDNS) + данные от NMAP )
-d подгрузит следующие плагины:
Из всего этого, особо полезно (в переводе думаю не нуждается):
phpinfo() Disclosure v.1 Loaded.
Web Backdoor Disclosure v.1.1 Loaded.
E-mail Detection v.1.1 Loaded.
-q это опция работы с директориями
Не могу сказать суперской, скорее лучше использовать dirbuster
*dirbuster видео (не мое)
или dirb
https://codeby.net/blogs/dirb-poisk-skrytyh-katalogov-i-fajlov-na-veb-sajtah/
Для полноты картины сама утилита рекомендует нам -u
Общее мнение: утилита удобная, справляется со своими задачами на первых этапах работы по поиску уязвимости, не тратит очень много времени на обработку, легкая в использовании. Умеет искать документы ) док пдф и пр залитые на сервак - в даких документах может содержаться важная информация - не редки случаи, когда через сайт можно получить доступ только после авторизации, однако порыскав сканером получаем прямую ссылку и сливаем), ищет бэк-апы, инклюды, веб-шеллы, мыльники.
Рекомендую опробовать самостоятельно и сделать выводы.
Видео по теме (не мое)
Uniscan - сканер для поиска уязвимостей в веб-приложениях со стандартным набор функций: поиск директорий, уязвимости в плагинах, доп информация с ресурса, sql инъекции, xss. Это скромная, быстрая и удобная утилита.
стартуем
консольная версия и с гуи
основные опции:
-j server fingerprints (мы получим данные о сервере с помощью TRACEROUTE, DNS, NSLOOKUP, Reverse DNS (rDNS) + данные от NMAP )
-d подгрузит следующие плагины:
Из всего этого, особо полезно (в переводе думаю не нуждается):
phpinfo() Disclosure v.1 Loaded.
Web Backdoor Disclosure v.1.1 Loaded.
E-mail Detection v.1.1 Loaded.
-q это опция работы с директориями
Не могу сказать суперской, скорее лучше использовать dirbuster
*dirbuster видео (не мое)
или dirb
https://codeby.net/blogs/dirb-poisk-skrytyh-katalogov-i-fajlov-na-veb-sajtah/
Для полноты картины сама утилита рекомендует нам -u
Ссылка скрыта от гостей
-qwedsОбщее мнение: утилита удобная, справляется со своими задачами на первых этапах работы по поиску уязвимости, не тратит очень много времени на обработку, легкая в использовании. Умеет искать документы ) док пдф и пр залитые на сервак - в даких документах может содержаться важная информация - не редки случаи, когда через сайт можно получить доступ только после авторизации, однако порыскав сканером получаем прямую ссылку и сливаем), ищет бэк-апы, инклюды, веб-шеллы, мыльники.
Рекомендую опробовать самостоятельно и сделать выводы.
Видео по теме (не мое)
