Uniscan – Web 应用程序渗透测试工具
随着基于 Web 的应用程序开发的快速增长,黑客们正在等待各方的漏洞也在增加。如果我们使用手动方法,发现这些漏洞可能会很困难,但在大量自动化工具的帮助下,这个过程会变得更容易。
漏洞扫描器是检测目标域漏洞的改变游戏规则的工具。 Uniscan 工具是使用 Perl 语言开发的用于指纹识别和漏洞测试的自动化工具。 Uniscan 工具在 GitHub 上可用。 Uniscan 工具是一个开源和免费使用的工具。它的 GUI 版本功能强大且易于使用,因为所有结果都显示在 GUI 窗口本身中。
Uniscan VS 其他扫描仪
有许多类型的 Web 扫描仪都有自己独特的方法和功能。但是,选择正确的扫描仪对于避免误报结果很重要。让我们探索一些 Web 扫描仪,以及如何将它们与 Uniscan 扫描仪进行比较。
- Metasploit 框架以其模块而闻名。 WMAP 是 Metasploit 框架提供的内置扫描器。此扫描器执行与枚举目录、文件、robots.txt 等的 Uniscan 扫描器类似的任务。但此扫描器仅在使用 Metasploit 框架时有用,因为 Uniscan 可以在系统中的任何位置使用。
- Vega 是类似于 Burp Suite 的流行网络扫描器之一。由于其代理功能及其免费和开源,它更受欢迎。与 Uniscan 扫描仪一样,Vega 扫描仪除了可以检测其他注入漏洞外,还可以检测漏洞。但是这个工具只在 GUI 模式下可行,命令行模式有时表现一致。
虽然所有这些扫描仪都是测试 Web 应用程序常见缺陷的好工具,但当您需要一个对菜鸟友好的快速而肮脏的 Web 扫描仪时,Uniscan 是您可以使用的工具。
Uniscan 是如何工作的?
如果 Uniscan 工具的 GUI 界面可以通过终端上的uniscan-gui命令激活。该界面对新黑客非常友好。只需单击一下即可使用所有选项。首先,我们需要指定要完成该过程的目标域 URL。然后我们需要选择将在域上执行的选项,例如目录检查、文件检查、robots.txt 文件检查、Web 指纹识别、服务器指纹识别、动态测试选项、静态测试选项和压力测试。所有活动都保存在日志文件中,可用作我们在目标域上扫描的结果文件。
注意:确保您的系统上安装了 Perl,因为这是一个基于 Perl 的工具。点击查看安装过程——Linux Perl安装步骤
在 Kali Linux OS 上安装 Uniscan Tool
第 1 步:使用以下命令更新系统。
sudo apt-get update
第 2 步:现在使用以下命令从 apt 管理器安装 Uniscan 工具。
sudo apt-get install uniscan
第 3 步:现在我们的工具已成功安装。使用以下命令检查帮助页面。
sudo uniscan -h
在 Kali Linux 操作系统上使用 Uniscan 工具
示例 1:检查目录
在这个例子中,我们在 http://testphp.vulnweb.com 上执行 Directory Brute-Forcing
示例 2:检查文件
在这个例子中,我们在 http://testphp.vulnweb.com 上执行 Files Brute-Forcing
示例 3:检查 /robots.txt
在本例中,我们正在检查 http://testphp.vulnweb.com 目标域的 robots.txt 文件。
示例 4 :服务器指纹
在此示例中,我们在 http://testphp.vulnweb.com 上执行服务器指纹识别。
示例 5:动态测试
在本例中,我们在 http://testphp.vulnweb.com 上执行动态测试。