Buenas Galera,
Uniscan é uma ferramente espetaculara para quem deseja fazer um scan, analisar um site, pra saber se ele foi bem programado, se ele esta seguro, se temos furo na segurança.
Na web tem muito material
Não vou escrever muito sobre o mesmo, pelo fato de ter muito material interessante na web, estaria fazendo uma redundância de conteúdo.
Vamos ao que interessa.
wget
# apt-get install perl
cpan -i Moose
cpan -i threads
cpan -i threads::shared
cpan -i Thread::Queue
cpan -i HTTP::Response
cpan -i HTTP::Request
cpan -i LWP::UserAgent
cpan -i Net::SSLeay
cpan -i Getopt::Std
perl -MCPAN -e 'install Class::MOP' Help do uniscan
OPTIONS:
-h help
-u <url> example: https://www.example.com/
-f <file> list of url's
-b Uniscan go to background
-q Enable Directory checks
-w Enable File checks
-e Enable robots.txt check
-d Enable Dynamic checks
-s Enable Static checks
-r Enable Stress checks
-i <dork> Bing search
usage:
[1] perl uniscan.pl -u http://www.example.com/ -qweds
[2] perl uniscan.pl -f sites.txt -bqweds
[3] perl uniscan.pl -i uniscan
[4] perl uniscan.pl -i "ip:xxx.xxx.xxx.xxx"
[5] perl uniscan.pl -u https://www.example.com/ -r
Outra parte interessante é modificar algumas entradas do uniscan.conf, como o tipo de agente ele vai usar, por padrão no meu ele usou user_agent="Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.77 Safari/535.7", mas poderia ser alterado para scan_teste, entre outros parâmetros.
Para usar o mesmo, utilize esse comando, eu optei por utilizar esse, que já vem no padrão do help, não tinha grandes intensões. no MOMENTO.
Examples
# perl uniscan.pl -u http://www.escolainfoserv.com.br/ -qwdse
Até o momento estou me divertindo, curtindo coisas escondidas... HAHAHHAHA
abraços marcos carraro.
Nenhum comentário:
Postar um comentário