Uniscan 强大web扫描器kali的原理及使用是怎样的

Uniscan 强大web扫描器kali的原理及使用是怎样的，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。

Uniscan是Kali中一个简单而又好用的联合性扫描工具，用于远程文件包含，本地文件包含和远程命令执行漏洞扫描程序。 使用UNiscan可以进行Web服务器指纹识别功能。 Uniscan中的Web服务器指纹识别功能在指定目标上可以使用Nmap执行ping，traceroute，NSlookup，OS检测和服务等多种扫描。

相关参数：

OPTIONS:

    -h help // 显示帮助信息

    -u <url> example: https://www.example.com/ //后接域名

    -f <file> list of url's //url列表

    -b Uniscan go to background //调到后台运行

    -q Enable Directory checks //启用目录检查

    -w Enable File checks //启用文件检查

    -e Enable robots.txt and sitemap.xml check //启用robots.txt和sitemap.xml检查

    -d Enable Dynamic checks //启用动态检查

    -s Enable Static checks //启用静态检查

    -r Enable Stress checks //启用压力检查

    -i <dork> Bing search //Bing搜索

    -o <dork> Google search //google搜索

    -g Web fingerprint //Web指纹

    -j Server fingerprint //服务器指纹

Uniscan的另一个重要功能是将结果导出为HTML页面的选项。 html页面存储在以下位置（这是我扫描的一些结果）：

/usr/share/uniscan/export/[hostname].html ,扫描结束后进入文件夹查看就有了

1.键入命令：如下  

uniscan -u www.baidu.com

直接加上域名会得到域名的IP地址和  服务器地址  。并且会将结果保存在/usr/share/uniscan/report/  

2.uniscan -u 域名 -j ，比较实用的一个，使用-j参数扫描server的指纹信息，这里用到的是nmap的脚本，还有ping、nslookup、traceroute、OS，扫描的项目比较多，所以时间可能会长些

uniscan -u www.linuxprobe.com -j

但是得到的信息比较多。

3.爆出一些目录：需要的时间比较长

uniscan -u www.linuxprobe.com -q

看见那个login没，可能就是后台登录的一个点，通过这种大面积撒网，往往都会有收获的！

下面的2731表示还有2731个目录才能测试结束。

4.启用文件检查，可以爆出一些网站的页面

uniscan -u www.linuxprobe.com -w

5.启用robots.txt和sitemap.xml检查，也就是使用工具自带的小字典爆出网页，信息量比文件检查大

至于怎么利用，每个人有每个人的手法

uniscan -u www.linuxprobe.com -e

6.动态检查，就是看看有什么插件或者什么漏洞，实用性比较高

uniscan -u www.linuxprobe.com -d

爬虫部分：加载出插件

静态测试结果：

下面还有远程命令、文件包含、sql注入、xss等运气好的话就可以直接爆出了：很明显我运气不好，换句话说，这个站相对比较安全，为什么是相对呢？因为没有绝对的安全！

6.静态测试，相对于动态测试来说能比较慢一些，而且信息量也不多，所以建议使用动态测试

uniscan -u www.linuxprobe.com -s

7.压力检查：路由到达对方服务器最佳路径是多少，也就是几跳，cost越小证明你的电脑离服务器越近，

花了点时间才想到这个功能是路由探测。

8. -i -o，分别用维基百科和Google查找，信息量一般，实用性不高

-i：

8.web指纹，但是不要轻易忽略这个

uniscan -u www.linuxprobe.com -g

遗憾这次没有嗅探出来有价值的信息。

看完上述内容是否对您有帮助呢？如果还想对相关知识有进一步的了解或阅读更多相关文章，请关注亿速云行业资讯频道，感谢您对亿速云的支持。