Uniscan Nedir ?
Uniscan kullanımı diğer popüler araçlara göre çok daha kolay ve pratiktir bu yüzden bu aracı penetrasyon testlerinde tercih edebilirsiniz.
SQL enjeksiyon, XSS açıkları , PHP enjeksiyon, RFI, LFI , Shell web uygulama güvenlik açıklarını test etmek için kullanılabilecek ücretsiz popüler penetrasyon aracıdır.
Araç, taramayı gerçekleştirmek için yerleşik eklentileri ve modülleri kullanır.
Uniscan, Google ve Bing Dork tarama dahil olmak üzere arama motoru üzerinden bilgi toplama görevleri için kullanılabilir.
Dork özelliği ile güvenlik açığı olan siteler tespit edilebilir.
İncelemek isterseniz aracı link üzerinden inceleyebilirsiniz;
https://tools.kali.org/web-applications/uniscan
Uniscan Kullanımı Parametleri:
– h yardım
-u < url> örneği :https://www.example.com/
– f < dosya> url’lerin listesi
– b Arka planda tarama
– q Dizin denetimlerini etkinleştir
– w Dosya denetimlerini etkinleştir
– robotları çalıştır.txt ve site haritası.xml denetimi
– d Dinamik kontrolleri etkinleştir
– s Statik kontrolleri etkinleştir
– r Stres kontrollerini etkinleştir
– i < Dork> Bing arama
– o <Dork> Google araması
– g Web parmak izi
– j Sunucu parmak izi
Uyarı: Biz root üzerinden anlatım yapacağımız için siz yükleme öncesi sudo komutunu eklemeyi unutmayın.
1- ” sudo apt-get install uniscan “ komutu ile yüklemeyi başlatalım.
2- Terminale ” uniscan ” yazarak programımızı çalıştıralım.
Program içerisinde birçok parametre var en çok kullanılan parametreler ” -qweds” , ” -r ” biz de bugün bu parametreleri inceleyeceğiz.
Uniscan Kullanımı
3- ” uniscan -u https://hedefsite.com -qweds ” komutu ile hedef siteyi kapsamlı olarak taramasını istiyoruz.
Uniscan önce hedef site üzerinde dizin keşfi yapacaktır daha sonra bütün popüler açıkları (SQL,XSS,RFI,LFI, SHELL) tarayarak size gösterecektir.
4- ” uniscan -u https://hedefsite.com -d ” parametresi ile direkt olarak site açıklarını tarayabiliriz.
-d paramatresi dinamik kontrolü belirtir, popüler güvenlik açıklarını tarayarak size zaman kazandırır.
Bu yüzden bu parametreyi site taramalarında tercih edebilirsiniz.
Önceki yazımızda ilginizi çekebilir
İlgili Yazı: Yeni Başlayanlar İçin Linux Komutları
Sorumluluk Reddi: Siber Güvenlik Portalı bu yazıyı eğitim amaçlı paylaşmıştır. Kötü amaçlı kullanımından sorumluluk almıyoruz.