اموزش اسکنر Uniscan
اموزش اسکنر Uniscan برای باگ یابی و تست نفوذ به وب سایت ها و اپلیکشن های وب
در این اموزش ابزار اسکنر Uniscan را به صورت کامل معرفی میکنیم هم به صورت گرافیکی و به صورت کامند لاین
همچنین میتوانید از این اسکنر در کالی لینوکس یا به صورت جدا گانه با نصب Uniscan اشنا شوید
اموزش اسکنر Uniscan
Uniscan چیست؟
Uniscan ابزار اسکنر وبسایت ها میباشد که تست انواع حملات را انجام میدهد
مانند directory این فقط نمونه ای از این ابزار قدرت مند است
همچنین بعضی از حملات سمت سرور و وب اپلیکشن را انجام میدهد که در ادامه توضیح داده خواهد شد
انواع Uniscan
- نسخه گرافیکی (Uniscan-GUI)
- نسخه تحت کنسول
تست انواع باگ
directory : برای چک کردن داریکتوری های باز و مشکل امنیتی
file check : چک کردن فایل های مهم سرور
robots.txt : چک کردن دسترسی های مجاز به سرور و ادرس دارکتوری های ازاد برای تست نفوذ
..
این اسکنر با زبان پرل نوشته شده است و در هر سیستم عاملی قابل اجرا میباشد
اما به طور کلی در کالی لینوکس قرار داده شده در هر دو نسخه گرافیکی و کنسولی
اموزش اسکنر Uniscan
اسکن یک نمونه سایت برای نمایش کامند
root@kali # uniscan -u https://site.com/ -qd
همچنین میتوانید سویچ های مختلف این ابزار را مطالعه کنید و از ان ها بهره ببرید
:OPTIONS
-h help
-u <url> example: https://www.site.com/
-f <file> list of url’s
-b Uniscan go to background
-q Enable Directory checks
-w Enable File checks
-e Enable robots.txt and sitemap.xml check
-d Enable Dynamic checks
-s Enable Static checks
-r Enable Stress checks
-i <dork> Bing search
-o <dork> Google search
-g Web fingerprint
-j Server fingerprint
همچنین برای استفاده در سیستم عامل های دیگر ابتدا perl را نصب کنید
و از لینک گیت زیر ابزار را دانلود و اجرا کنید
اموزش تصویری uniscan اینجا کلیک کنید
لینک :
