Unicornscan – Kali Linux 中的渗透测试工具
Unicornscan是 GitHub 上提供的免费开源自动化渗透测试工具,对于安全研究人员收集和测试网站和 Web 服务器安全性的信息非常有用。 Unicornscan 提供了许多集成工具来对目标系统执行渗透测试。此工具也称为主动 Web 应用程序安全侦察工具。这个工具的设计应该是准确的、可扩展的、对于使用它的用户来说是灵活的。这个工具是在 GPL 通用公共许可证下发布的。该工具提供并执行 TCP 和 UDP 网络协议的扫描。此工具对于查找网络发现模式非常有用。此工具用于查找远程主机。 Unicornscan 还可以为您提供有关目标操作系统的信息。
Unicornscan 工具的特点和用途:
- Unicornscan 可以检测异步 TCP 横幅。
- Unicornscan 可以告诉您有关主机上的操作系统、应用程序和系统服务检测的信息。
- Unicornscan 工具能够使用自定义数据集进行侦察。
- Unicornscan 工具支持来自网络的 SQL 关系输出。
- Unicornscan 可以对主机进行 TCP 异步扫描
- Unicornscan 可以对主机执行异步 UDP 扫描。
安装
步骤 1:使用以下命令在您的 kali linux 机器上安装该工具。
sudo apt install unicorn
第 2 步:该工具已下载到您的 kali linux 机器中。现在要打开该工具的标志和帮助菜单,请使用以下命令。
unicorn -h
现在您可以看到该工具最终安装到您的机器中,因为该工具正在打开其帮助菜单。现在让我们看看如何使用该工具的一些示例。
用法:
示例 1:
使用 unicorn 工具扫描 IP 地址以获取名为adaptercart 的网站的开放和关闭端口的详细信息。
sudo unicornscan -r30 -mT adaptercart.com
您可以看到它显示了所有打开的端口,这也是您可以使用 unicorn 扫描工具扫描您的 IP 地址或目标主机的方式。
示例 2:
使用 unicorn 工具扫描 ip 地址以获取名为 geeksforgeeks 的网站的开放和关闭端口的详细信息。
sudo unicornscan -r30 -mT geeksforgeeks.org
在 geeksforgeeks.org 站点上打开了两个端口。这也是您可以执行的方式
示例 3:
使用 unicorn 工具扫描 ip 地址以获取名为 google.com 的网站的开放和关闭端口的详细信息
sudo unicornscan -r30 -mT google.com
您可以参考上面的示例对目标执行扫描。
示例 4:
使用Unicornscan工具对全网进行UDP扫描
sudo unicornscan –mU –v –I 192.168.1.1/24
示例 5:
使用 Unicornscan 工具在整个网络上执行 TCP SYN 扫描。
unicornscan -msf -v 192.168.1.1/24