Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Kali Linux
  4. »
  5. Uniscan Kullanımı |2024

Uniscan Kullanımı |2024

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
544 0

Uniscan Nedir ?

Uniscan kullanımı diğer popüler araçlara göre çok daha kolay ve pratiktir bu yüzden bu aracı penetrasyon testlerinde tercih edebilirsiniz.

SQL enjeksiyon, XSS açıkları , PHP enjeksiyon, RFI, LFI , Shell  web uygulama güvenlik açıklarını test etmek için kullanılabilecek ücretsiz popüler penetrasyon  aracıdır.

En iyi Pentest Aracı

Araç, taramayı gerçekleştirmek için yerleşik eklentileri ve modülleri kullanır.

Uniscan, Google ve Bing Dork tarama dahil olmak üzere arama motoru üzerinden  bilgi toplama görevleri için kullanılabilir.

Dork özelliği ile güvenlik açığı olan siteler tespit edilebilir.

İncelemek isterseniz aracı link üzerinden inceleyebilirsiniz;

https://tools.kali.org/web-applications/uniscan

Uniscan Kullanımı Parametleri:
– h yardım
-u < url> örneği :https://www.example.com/
– f < dosya> url’lerin listesi
– b Arka planda tarama
– q Dizin denetimlerini etkinleştir
– w Dosya denetimlerini etkinleştir
– robotları çalıştır.txt ve site haritası.xml denetimi
– d Dinamik kontrolleri etkinleştir
– s Statik kontrolleri etkinleştir
– r Stres kontrollerini etkinleştir
– i < Dork> Bing arama
– o <Dork> Google araması
– g Web parmak izi
– j Sunucu parmak izi

Uyarı: Biz root üzerinden anlatım yapacağımız için siz yükleme öncesi sudo komutunu eklemeyi unutmayın.

1- ” sudo apt-get install uniscan “ komutu ile yüklemeyi başlatalım.

Uniscan 1

2- Terminale  ” uniscan ”  yazarak programımızı çalıştıralım.

Program içerisinde birçok parametre var en çok kullanılan parametreler  ” -qweds” , ” -r ” biz de bugün bu parametreleri  inceleyeceğiz.

Uniscan Kullanımı

3- ” uniscan -u https://hedefsite.com -qweds ” komutu ile hedef siteyi kapsamlı olarak taramasını istiyoruz.

Uniscan önce hedef site üzerinde dizin keşfi yapacaktır daha sonra bütün popüler açıkları (SQL,XSS,RFI,LFI, SHELL)  tarayarak size gösterecektir.

Uniscan 3

4-  ” uniscan -u https://hedefsite.com -d ” parametresi ile direkt olarak site açıklarını tarayabiliriz.

-d paramatresi dinamik kontrolü belirtir,  popüler güvenlik açıklarını tarayarak size zaman kazandırır.

Bu yüzden bu parametreyi site taramalarında tercih edebilirsiniz.

Uniscan 4

Önceki yazımızda ilginizi çekebilir

İlgili Yazı: Yeni Başlayanlar İçin Linux Komutları

Sorumluluk Reddi: Siber Güvenlik Portalı bu yazıyı eğitim amaçlı paylaşmıştır. Kötü amaçlı kullanımından sorumluluk almıyoruz.

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir