BEM VINDO AO BLOG DO MARCOS CARRARO CRIADOR DO "CARRARO DASHBOARD". MUITO MAIS QUE UM SIMPLES BLOG.

sexta-feira, 10 de fevereiro de 2012

Uniscan - Scan de vulnerabilidades web

Buenas Galera,

Uniscan é uma ferramente espetaculara para quem deseja fazer um scan, analisar um site, pra saber se ele foi bem programado, se ele esta seguro, se temos furo na segurança.

Na web tem muito material


Não vou escrever muito sobre o mesmo, pelo fato de ter muito material interessante na web, estaria fazendo uma redundância de conteúdo.

Vamos ao que interessa.

wget 

# apt-get install perl

cpan -i Moose 
cpan -i threads 
cpan -i threads::shared 
cpan -i Thread::Queue 
cpan -i HTTP::Response 
cpan -i HTTP::Request 
cpan -i LWP::UserAgent
cpan -i Net::SSLeay 
cpan -i Getopt::Std
perl -MCPAN -e 'install Class::MOP'

Help do uniscan

OPTIONS:
-h help
-u <url> example: https://www.example.com/
-f <file> list of url's
-b Uniscan go to background
-q Enable Directory checks
-w Enable File checks
-e Enable robots.txt check
-d Enable Dynamic checks
-s Enable Static checks
-r Enable Stress checks
-i <dork> Bing search

usage: 
[1] perl uniscan.pl -u http://www.example.com/ -qweds
[2] perl uniscan.pl -f sites.txt -bqweds
[3] perl uniscan.pl -i uniscan
[4] perl uniscan.pl -i "ip:xxx.xxx.xxx.xxx"
[5] perl uniscan.pl -u https://www.example.com/ -r


Outra parte interessante é modificar algumas entradas do uniscan.conf, como o tipo de agente ele vai usar, por padrão no meu ele usou user_agent="Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.77 Safari/535.7", mas poderia ser alterado para scan_teste, entre outros parâmetros.

Para usar o mesmo, utilize esse comando, eu optei por utilizar esse, que já vem no padrão do help, não tinha grandes intensões. no MOMENTO.

Examples
# perl uniscan.pl  -u http://www.escolainfoserv.com.br/ -qwdse

Até o momento estou me divertindo, curtindo coisas escondidas... HAHAHHAHA
abraços marcos carraro.




Nenhum comentário:

Postar um comentário

Posts que a turma mais esta lendo...

Posts que a turma mais esta lendo...

Marcos Carraro