Можно юзать новичкам как для небольшого освоения cmd команд для подобных утилит.Поехали))
Uniscan,это консольная утилита для тестирования сайта на возможные уязвимости:SQL Injection,
Local File Include,Cross-Site Scripting,Web Shell
Для работы утилиты необходимо установить ActivePerl,в соответствии с разрядностью системы.
Сам процесс установки:
1. Скачиваем ActivePerl с официального сайта
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
или из архива(все равно скачано оттуда же) и устанавлием его.По умолчанию он будет установлен на диске C.
2. Папку с uniscan помещаем в папку с Perl.У меня стоит версия для 64 разрядной системы и папка называется Perl64.
Вот в принципе и весь процесс установки.
Далее сам запуск:
Запускается утилита,как вы наверное догадались из cmd и для этого:
1.Через "Выполнить" или как еще вы там вызываете,открываем cmd.
Появится примерно это:
C:\Windows\System32>
2.Пишем: cd C:\Perl64
Появится это:
C:\Perl64>
3.Далее: cd uniscan
Появится это:
C:\Perl64\uniscan>
Приступаем к тесту
4.Запускам тест с такими параметрами: uniscan.pl -u
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
-bqwedsВсе,начался тест сайта.
Вот это "-bqweds",это в принципе "аббревиатуры" тех параметров для сканирования,которые выводятся при помощи команды -h (help) и вы можете исключить или добавить некотрые тесты добовляя или уберая некоторые "аббревиатуры",ну допустим запустить только с -dq или просто с одним -d
Так же можно задать поиск потенциально уязвимых сайтов для массового теста,и так:
1.Ищем сайты по определенному дорку: uniscan.pl -i "php?id="
(Параметр -i задает поиск в Bing с выбранным дорком,с параметром -o будет поиск в google,но думаю он забанит)
2.И так,найденные сайты сохранятся в папке uniscan с названием sites.txt
3.Следующей коммандой укажем тестировать эти найденные сайты: uniscan.pl -f sites.txt -bqweds
(так же можно задать только -b или -d или -we,в общем на ваше усмотрение и наличие времени.
Возможно потребуется изменить значения в файле uniscan.conf,находящийся в папке uniscan,а именно так: enable/disable auto-update using git autoupdate=1 изменить на enable/disable auto-update using git autoupdate=0 и this config enable/disable redirect detection redirect=1 на this config enable/disable redirect detection redirect=0.Так же там изменяются другие параметры,такие как подключение через proxy,кол-во потоков...
Дополнительную инфу ищите в гугле.
P.S Использовать исключительно для проверки собственного ресурса...
Архив с нужными прибамбасами:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
VT на прибамбасы:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
