Uniscan 强大web扫描器kali的原理及使用是怎样的,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
Uniscan是Kali中一个简单而又好用的联合性扫描工具,用于远程文件包含,本地文件包含和远程命令执行漏洞扫描程序。 使用UNiscan可以进行Web服务器指纹识别功能。 Uniscan中的Web服务器指纹识别功能在指定目标上可以使用Nmap执行ping,traceroute,NSlookup,OS检测和服务等多种扫描。
相关参数:
OPTIONS:
-h help // 显示帮助信息
-u <url> example: https://www.example.com/ //后接域名
-f <file> list of url's //url列表
-b Uniscan go to background //调到后台运行
-q Enable Directory checks //启用目录检查
-w Enable File checks //启用文件检查
-e Enable robots.txt and sitemap.xml check //启用robots.txt和sitemap.xml检查
-d Enable Dynamic checks //启用动态检查
-s Enable Static checks //启用静态检查
-r Enable Stress checks //启用压力检查
-i <dork> Bing search //Bing搜索
-o <dork> Google search //google搜索
-g Web fingerprint //Web指纹
-j Server fingerprint //服务器指纹
Uniscan的另一个重要功能是将结果导出为HTML页面的选项。 html页面存储在以下位置(这是我扫描的一些结果):
/usr/share/uniscan/export/[hostname].html ,扫描结束后进入文件夹查看就有了
1.键入命令:如下
uniscan -u www.baidu.com
直接加上域名会得到域名的IP地址和 服务器地址 。并且会将结果保存在/usr/share/uniscan/report/
2.uniscan -u 域名 -j ,比较实用的一个,使用-j参数扫描server的指纹信息,这里用到的是nmap的脚本,还有ping、nslookup、traceroute、OS,扫描的项目比较多,所以时间可能会长些
uniscan -u www.linuxprobe.com -j
但是得到的信息比较多。
3.爆出一些目录:需要的时间比较长
uniscan -u www.linuxprobe.com -q
看见那个login没,可能就是后台登录的一个点,通过这种大面积撒网,往往都会有收获的!
下面的2731表示还有2731个目录才能测试结束。
4.启用文件检查,可以爆出一些网站的页面
uniscan -u www.linuxprobe.com -w
5.启用robots.txt和sitemap.xml检查,也就是使用工具自带的小字典爆出网页,信息量比文件检查大
至于怎么利用,每个人有每个人的手法
uniscan -u www.linuxprobe.com -e
6.动态检查,就是看看有什么插件或者什么漏洞,实用性比较高
uniscan -u www.linuxprobe.com -d
爬虫部分:加载出插件
静态测试结果:
下面还有远程命令、文件包含、sql注入、xss等运气好的话就可以直接爆出了:很明显我运气不好,换句话说,这个站相对比较安全,为什么是相对呢?因为没有绝对的安全!
6.静态测试,相对于动态测试来说能比较慢一些,而且信息量也不多,所以建议使用动态测试
uniscan -u www.linuxprobe.com -s
7.压力检查:路由到达对方服务器最佳路径是多少,也就是几跳,cost越小证明你的电脑离服务器越近,
花了点时间才想到这个功能是路由探测。
8. -i -o,分别用维基百科和Google查找,信息量一般,实用性不高
-i:
8.web指纹,但是不要轻易忽略这个
uniscan -u www.linuxprobe.com -g
遗憾这次没有嗅探出来有价值的信息。
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。