Kali uniscan--简单强大web扫描器(详解)

最新推荐文章于 2024-07-15 12:06:17 发布
最新推荐文章于 2024-07-15 12:06:17 发布
阅读量1.6w 收藏 84
点赞数 12
分类专栏: web信息收集 渗透的艺术--Kali Linux 文章标签: 信息收集 网页挖掘 kali uniscan web扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37367124/article/details/88371447
版权

Uniscan是Kali中一个简单而又好用的联合性扫描工具,用于远程文件包含,本地文件包含和远程命令执行漏洞扫描程序。 使用UNiscan可以进行Web服务器指纹识别功能。 Uniscan中的Web服务器指纹识别功能在指定目标上可以使用Nmap执行ping,traceroute,NSlookup,OS检测和服务等多种扫描。

相关参数:

OPTIONS:
    -h  help     // 显示帮助信息
    -u  <url> example: https://www.example.com/     //后接域名
    -f  <file> list of url's        //url列表
    -b  Uniscan go to background    //调到后台运行
    -q  Enable Directory checks    //启用目录检查
    -w  Enable File checks            //启用文件检查
    -e  Enable robots.txt and sitemap.xml check         //启用robots.txt和sitemap.xml检查
    -d  Enable Dynamic checks            //启用动态检查
    -s  Enable Static checks             //启用静态检查
    -r  Enable Stress checks                                //启用压力检查
    -i  <dork> Bing search                   //Bing搜索
    -o  <dork> Google search    //google搜索
    -g  Web fingerprint     //Web指纹
    -j  Server fingerprint                   //服务器指纹

Uniscan的另一个重要功能是将结果导出为HTML页面的选项。 html页面存储在以下位置(这是我扫描的一些结果):

/usr/share/uniscan/export/[hostname].html ,扫描结束后进入文件夹查看就有了:

话不多说开始吧:

1.键入命令:如下

uniscan -u www.baidu.com

直接加上域名会得到域名的IP地址和服务器地址。并且会将结果保存在/usr/share/uniscan/report/

得到的信息比较少。毕竟没加参数。

2.uniscan -u 域名 -j ,比较实用的一个,使用-j参数扫描server的指纹信息,这里用到的是nmap的脚本,还有ping、nslookup、traceroute、OS,扫描的项目比较多,所以时间可能会长些

uniscan -u www.linuxprobe.com -j

但是得到的信息比较多:

一般域名信息:

ping的结果

traceroute:很明显这个域名没有弄到路由信息

NSlookup:域名信息,包括域名服务器配置信息,

数字46等分别代表域名解析更新序号、更新时间、重试时延、失效时间、无效解析记录的缓冲时间,

如果你做过服务器配置就能看懂,其他的信息可以自己查查,就当学习了

nmap信息比较多,我截一些比较重要的信息,

OS:操作系统,信息比较杂,还需要进一步确认。

3.爆出一些目录:需要的时间比较长

uniscan -u www.linuxprobe.com -q

看见那个login没,可能就是后台登录的一个点,通过这种大面积撒网,往往都会有收获的!

下面的2731表示还有2731个目录才能测试结束。

4.启用文件检查,可以爆出一些网站的页面

uniscan -u www.linuxprobe.com -w

5.启用robots.txt和sitemap.xml检查,也就是使用工具自带的小字典爆出网页,信息量比文件检查大

至于怎么利用,每个人有每个人的手法

uniscan -u www.linuxprobe.com -e

6.动态检查,就是看看有什么插件或者什么漏洞,实用性比较高

uniscan -u www.linuxprobe.com -d

爬虫部分:加载出插件

静态测试结果:

下面还有远程命令、文件包含、sql注入、xss等运气好的话就可以直接爆出了:很明显我运气不好,换句话说,这个站相对比较安全,为什么是相对呢?因为没有绝对的安全!

6.静态测试,相对于动态测试来说能比较慢一些,而且信息量也不多,所以建议使用动态测试

uniscan -u www.linuxprobe.com -s

7.压力检查:路由到达对方服务器最佳路径是多少,也就是几跳,cost越小证明你的电脑离服务器越近,

花了点时间才想到这个功能是路由探测。

8. -i -o,分别用维基百科和Google查找,信息量一般,实用性不高

-i:

-o:

8.web指纹,但是不要轻易忽略这个

uniscan -u www.linuxprobe.com -g

没有嗅探出来有价值的信息

可以看到whois信息是空的,但是我用whois重新探了一下,并不是空的反而很多信息。

所以做渗透时要多角度的去尝试,不能墨守成规,尽力找出新的突破点才会有趣,重要的不是工具怎么用,而是什么时候针对哪些方向用,思想和手法才是重点。工具不但要灵活使用,而且尽量知道大概原理。

这款工具实用性很高,值得研究一下,信息收集很是方便,命令和参数其实没必要刻意的去记忆,意义不大,知道工具的名字直接查看帮助就行,都会有简单的说明。

阿小仔
关注
  • 12
    点赞
  • 84
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali [Nikto]Web扫描器
weixin_45253622的博客
05-06 1405
Nikto 简介 开源的、强大Web扫描器,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等 使用 在kali中,使用nikto -h或者直接输入nikto查看帮助文档 Nikto常用命令如下: -host 目标主机/URL -port 指定端口,默认为80 -update 升级更新 ...
Uniscan - 自动扫描并检测 Linux 内核安全漏洞的工具
gitblog_00001的博客
03-15 601
Uniscan - 自动扫描并检测 Linux 内核安全漏洞的工具 [!NOTE] 本文项目地址: https://gitcode.com/poerschke/Uniscan?utm_source=artical_gitcode Uniscan 是一个自动化扫描工具,用于检测和报告 Linux 内核中的安全漏洞。它支持多种内核版本,并且可以在不同的操作系统上运行。 应用场景 Uniscan 可...
wwwscan-很强大的后台扫描工具
10-22
强大的后台扫描工具 很强大的后台扫描工具
Kali Linux 网络扫描秘籍(一)
最新发布
龙哥盟
07-15 925
作者:Justin Hutchens第一章介绍了设置和配置虚拟安全环境的基本知识,可用于本书中的大多数场景和练习。本章中讨论的主题包括虚拟化软件的安装,虚拟环境中各种系统的安装以及练习中将使用的一些工具的配置。
网站漏洞扫描工具Uniscan
10-30 192
网站漏洞扫描工具Uniscan 网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题。Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具。该工具可以针对单...
Kali学习笔记24:Nikto、Skipfish
weixin_30363817的博客
11-09 317
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 实验环境: Kali机器IP:192.168.163.132 Metasploitable机器IP:192.168.163.129 下面我介绍几个工具:Nikto、Skipfish Nikto了解即可,重点要学会使用Skipfi...
Kali linux 学习笔记(四十)Web渗透——扫描工具之skipfish 2020.3.17
闵行小鱼塘
03-17 1080
扫描工具之skipfish
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb
07-25
kali安装后,安装虚拟机tools需要的linux头文件
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
扫描网站目录的工具 很好用的一个工具
06-10
扫描网站目录的工具 很好用的一个工具 收藏了
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
入侵检测——Uniscan
LainWith的博客
07-02 576
uniscan是一个外表低调内心狂放的WEB扫描器,其功能却远不仅限于WEB一域。除了常规WEB扫描器该有的所有功能全部具备之外,uniscan还提供了很多信息收集的功能,例如网络层路径追踪、端口发现、指纹探测、漏洞扫描等主动信息收集功能,以及DNS域名解析、搜索引擎信息收集等被动信息收集能力。甚至它还可以作为压力测试工具用来评估服务器的性能极限。uniscan-gui是它的图形化界面版本,功能与命令行界面的uniscan完全一致。个人真实体验:不咋地。项目地址:https://github.com/poe
kali如何安装netcat_kali-uniscan安装使用教程
weixin_39531178的博客
02-17 247
1. uniscan安装在kali中自带,运行 unscan即可查看,如果没有安装则只需执行:apt-get install uniscan2. 一般用法:uniscan -u www.liyunbo.cn3. 使用-j参数扫描server的指纹信息:uniscan -u www.liyunbo.cn -j//用到的是nmap的脚本,还有ping、nslookup、traceroute、OS,扫描...
kali】34 WEB渗透——扫描工具w3af_console
(∪.∪ )...zzz的博客
12-07 6120
这里写自定义目录标题一、简介1.plugin2. kali 安装w3af[问题解决]二、 操作1. 启动帮助2.plugins模块开启三个插件模块扫描所有插件模块3. profiles 模块4.http-settings 模块5.misc-settings (杂项设置)模块6.target 模块7.启动8.脚本 w3af_console 一、简介 web扫描框架(开源、不断添加 集成exploit模块 1.plugin audit(审计):该类插件会向Crawl插件爬取出的注入点发送特制的POC数据以
Kali Linux Web扫描工具:Arachni安装使用教程
weixin_45834340的博客
01-08 5670
老规矩,先简单介绍咱们需要的软硬件工具 硬件工具:PC机(下次写电脑得了,老是一个词,腻烦) 软件工具:kali、Arachni(linux版本) arachni简介: Arachni是功能齐全的模块化高性能Ruby框架,旨在帮助渗透测试人员和管理员评估现代Web应用程序的安全性。 它是免费的,其源代码是公开的,并且可供审阅。 它是多平台的,支持所有主要操作系统(MS Windows,Ma...
KALI LINUX上使用nmap实现局域网扫描KALI工具系列一)
LNN0212的博客
05-15 3659
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。
网络安全必备:Kali扫描器和爆破工具的选用与实践_kali扫描网段
2401_84302628的博客
04-27 1191
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。**1)**让两台虚拟机能互相通信(可以使用ping命令测试)如:windows server2003的IP配置成:10.1.1.1/24,windowsXP的IP配置成:10.1.1.2/24,然后把两台虚拟就桥接到同一个虚拟网络就行了。**目的:**是建立可靠的通信通道,说到通信,简单来说就是数据的发生与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是否正常。
kali simple-cdd
01-05
Kali simple-cdd 是一种定制 Kali Linux 安装光盘的工具。它可以帮助用户根据自己的需求和偏好创建一个特定的 Kali Linux 安装光盘。通过 simple-cdd,用户可以选择他们需要的软件包、工具和配置,然后生成一个定制化的 Kali Linux 安装镜像。这使得用户可以在安装 Kali Linux 时就能够获得他们所需要的环境,而不必后期再进行大量的配置和安装工作。 Kali simple-cdd 的使用相对简单,用户只需要按照提供的文档和指南进行操作即可。它可以通过命令行或者图形界面来操作,让用户可以根据自己的习惯选择合适的操作方式。用户可以根据自己的需要来选择安装哪些软件包和工具,也可以进行一些额外的定制配置,以满足自己特定的需求。 简而言之,Kali simple-cdd 提供了一个简便的方式来创建定制化的 Kali Linux 安装镜像。它使得用户可以根据自己的需求和喜好来创建一个符合自己要求的 Kali Linux 安装光盘,极大地方便了用户的使用和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值