Uniscan aracı hedef sitede XSS, SQL, Upload, directory gibi açıkların varlığını tespit ederek, bulunan sonuçları rapor olarak terminalimize çıktı olarak vermek için kullanılıuyor. Kurulumu
İlk olarak aşağıdaki komut ile aracımızı kuruyoruz
apt-get install uniscan

sudo uniscan -h
| kullandığı tüm parametreleri görebilirsiniz
Aracın kullanımı gördüğünüz gibi basitçe terminal üzerinde
sudo uniscan -u http://hedefsite.com -qweds
Şimdi hedef site üzerinde bir tarama gerçekleştirelim. Tarama diğer parametrelerle özelleştirilebilir. Parametrelerin ne işe yaradığını belirtmek gerekirse genel olarak kullanılan parametreler bunlardır
-u | Site adresini belirtir
-d | Sitede hızlı tarama yapar
-q | Sitede açık bulunan dosyaları listeler
-w | Site üzerinde bulunan dosyaları listeler
-r | Hedef sitenin php bilgilerini tarar
-e | robots.txt ve sitemap.xml keşfi yapar
-s | Tarama sonrası kapsamlı bir rapor hazırlar
örneğin ben webforpentester aracıma bir tarama gerçekleştirdim.

Tarama raporlarını görüntülemek için aşağıdaki komutu komut satırına giriyoruz
cd /usr/share/uniscan/report
Ardından ls komutu girerek tarama yaptığımız web sitelerine ait raporları görüntüleyebiliriz. .