Вітаю! Сьогодні я пропоную зайнятися скануванням сайтів на уразливості і в цьому нам як завжди допоможе Kali Linux. Просто дотримуйтесь перелічених нижче кроків і ви зможете знайти вразливість на будь-якому сайті.
Насамперед запускаємо Kali, відкриваємо термінал і виконуємо команду
cd / pentest / web / uniscan ./uniscan.pl
Ви побачите, що щось схоже:
Тепер ми повинні вказати посилання на сайт.
На екрані відобразиться інформація про сервер на якому знаходиться сайт.
Перевірка директорій (Directory Check): Далі почнеться перевірка директорій сайту, і на екрані будуть виведені всі директорії сайту.
Перевірка файлів (File check): Далі почнеться перевірка файлів сайту.
Форми завантаження файлів:
Ну, а тепер ви здивуєтеся, але ця утиліта вміє шукати і досить серйозні уразливості такі як sql-i, XSS і т. Д. До речі на цьому можна зробити кілька баксів, беручи участь в тестах з пошуку вразливостей.
На скріншоті знизу ви можете побачити як виглядає перелік знайдених вразливостей:
Ну ось, все уразливості знайдені, місія виконана.
./uniscan.pl -i "ip: 127.0.0.1"
Ну а якщо захочете перевірити всі сайти зі списку, виконайте наступну команду:
./uniscan.pl -f sites.txt -bqwd