Uniscan Aracı İle Zafiyet Tespiti

Uniscan aracı hedef sitede XSS, SQL, Upload, directory gibi açıkların varlığını tespit ederek, bulunan sonuçları rapor olarak terminalimize çıktı olarak vermek için kullanılıuyor. Kurulumu

İlk olarak aşağıdaki komut ile aracımızı kuruyoruz

apt-get install uniscan

sudo uniscan -h | kullandığı tüm parametreleri görebilirsiniz

Aracın kullanımı gördüğünüz gibi basitçe terminal üzerinde

sudo uniscan -u http://hedefsite.com -qweds

Şimdi hedef site üzerinde bir tarama gerçekleştirelim. Tarama diğer parametrelerle özelleştirilebilir. Parametrelerin ne işe yaradığını belirtmek gerekirse genel olarak kullanılan parametreler bunlardır

-u | Site adresini belirtir
-d | Sitede hızlı tarama yapar
-q | Sitede açık bulunan dosyaları listeler
-w | Site üzerinde bulunan dosyaları listeler
-r | Hedef sitenin php bilgilerini tarar
-e | robots.txt ve sitemap.xml keşfi yapar
-s | Tarama sonrası kapsamlı bir rapor hazırlar

örneğin ben webforpentester aracıma bir tarama gerçekleştirdim.

Tarama raporlarını görüntülemek için aşağıdaki komutu komut satırına giriyoruz

cd /usr/share/uniscan/report

Ardından ls komutu girerek tarama yaptığımız web sitelerine ait raporları görüntüleyebiliriz. .

Paylaş :

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir