温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Uniscan 强大web扫描器kali的原理及使用是怎样的

发布时间:2021-12-09 17:48:14 来源:亿速云 阅读:195 作者:柒染 栏目:大数据

Uniscan 强大web扫描器kali的原理及使用是怎样的,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

Uniscan是Kali中一个简单而又好用的联合性扫描工具,用于远程文件包含,本地文件包含和远程命令执行漏洞扫描程序。 使用UNiscan可以进行Web服务器指纹识别功能。 Uniscan中的Web服务器指纹识别功能在指定目标上可以使用Nmap执行ping,traceroute,NSlookup,OS检测和服务等多种扫描。


相关参数:


OPTIONS:

    -h help // 显示帮助信息

    -u <url> example: https://www.example.com/ //后接域名

    -f <file> list of url's //url列表

    -b Uniscan go to background //调到后台运行

    -q Enable Directory checks //启用目录检查

    -w Enable File checks //启用文件检查

    -e Enable robots.txt and sitemap.xml check //启用robots.txt和sitemap.xml检查

    -d Enable Dynamic checks //启用动态检查

    -s Enable Static checks //启用静态检查

    -r Enable Stress checks //启用压力检查

    -i <dork> Bing search //Bing搜索

    -o <dork> Google search //google搜索

    -g Web fingerprint //Web指纹

    -j Server fingerprint //服务器指纹


Uniscan的另一个重要功能是将结果导出为HTML页面的选项。 html页面存储在以下位置(这是我扫描的一些结果):


/usr/share/uniscan/export/[hostname].html ,扫描结束后进入文件夹查看就有了


1.键入命令:如下  

uniscan -u www.baidu.com

直接加上域名会得到域名的IP地址和  服务器地址  。并且会将结果保存在/usr/share/uniscan/report/  

Uniscan 强大web扫描器kali的原理及使用是怎样的

2.uniscan -u 域名 -j ,比较实用的一个,使用-j参数扫描server的指纹信息,这里用到的是nmap的脚本,还有ping、nslookup、traceroute、OS,扫描的项目比较多,所以时间可能会长些

uniscan -u www.linuxprobe.com -j

但是得到的信息比较多。

3.爆出一些目录:需要的时间比较长

uniscan -u www.linuxprobe.com -q

Uniscan 强大web扫描器kali的原理及使用是怎样的

看见那个login没,可能就是后台登录的一个点,通过这种大面积撒网,往往都会有收获的!

下面的2731表示还有2731个目录才能测试结束。

4.启用文件检查,可以爆出一些网站的页面

uniscan -u www.linuxprobe.com -w

Uniscan 强大web扫描器kali的原理及使用是怎样的

5.启用robots.txt和sitemap.xml检查,也就是使用工具自带的小字典爆出网页,信息量比文件检查大

至于怎么利用,每个人有每个人的手法

uniscan -u www.linuxprobe.com -e

Uniscan 强大web扫描器kali的原理及使用是怎样的

6.动态检查,就是看看有什么插件或者什么漏洞,实用性比较高

uniscan -u www.linuxprobe.com -d

爬虫部分:加载出插件

Uniscan 强大web扫描器kali的原理及使用是怎样的

静态测试结果:

Uniscan 强大web扫描器kali的原理及使用是怎样的

下面还有远程命令、文件包含、sql注入、xss等运气好的话就可以直接爆出了:很明显我运气不好,换句话说,这个站相对比较安全,为什么是相对呢?因为没有绝对的安全!

Uniscan 强大web扫描器kali的原理及使用是怎样的

6.静态测试,相对于动态测试来说能比较慢一些,而且信息量也不多,所以建议使用动态测试

uniscan -u www.linuxprobe.com -s

Uniscan 强大web扫描器kali的原理及使用是怎样的

7.压力检查:路由到达对方服务器最佳路径是多少,也就是几跳,cost越小证明你的电脑离服务器越近,

花了点时间才想到这个功能是路由探测。

Uniscan 强大web扫描器kali的原理及使用是怎样的

8. -i -o,分别用维基百科和Google查找,信息量一般,实用性不高

-i:

Uniscan 强大web扫描器kali的原理及使用是怎样的

8.web指纹,但是不要轻易忽略这个

uniscan -u www.linuxprobe.com -g

Uniscan 强大web扫描器kali的原理及使用是怎样的

遗憾这次没有嗅探出来有价值的信息。

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI