1. uniscan安装
在kali中自带,运行 unscan即可查看,如果没有安装则只需执行:
apt-get install uniscan
2. 一般用法:
uniscan -u www.liyunbo.cn
3. 使用-j参数扫描server的指纹信息:
uniscan -u www.liyunbo.cn -j
//用到的是nmap的脚本,还有ping、nslookup、traceroute、OS,扫描的项目比较多,所以时间可能会长些
4. 爆出一些目录:需要的时间比较长
uniscan -u www.liyunbo.cn -q
5. 启用文件检查,可以爆出一些网站的页面
uniscan -u www.liyunbo.cn -w
6. 启用robots.txt和sitemap.xml检查也就是使用工具自带的小字典爆出网页,信息量比文件检查大 至于怎么利用,每个人有每个人的手法
uniscan -u www.liyunbo.cn -e
7. 动态检查,就是看看有什么插件或者什么漏洞,实用性比较高
uniscan -u www.linuxprobe.com -d
8. 静态测试,相对于动态测试来说能比较慢一些,而且信息量也不多,所以建议使用动态测试。
uniscan -u www.linuxprobe.com -s
9. web指纹,但是不要轻易忽略这个
uniscan -u www.linuxprobe.com -g