V-zlom.ru » Kali Linux » Поиск уязвимостей на сайте

Поиск уязвимостей на сайте

Приветствую! Сегодня я предлагаю заняться сканированием сайтов на уязвимости и в этом нам как всегда поможет Kali Linux. Просто следуйте перечисленным ниже шагам и вы сможете найти уязвимость на любом сайте.

Первым делом запускаем Kali, открываем терминал и выполняем команду

cd /pentest/web/uniscan && ./uniscan.pl

Вы увидите, что-то похожее:

поиск уязвимостей на сайте

Теперь мы должны указать ссылку на сайт.

./uniscan.pl -u http://www.website.com/ –bqdw

Внимание: Адрес сайта должен заканчиваться слешем.

2

На экране отобразится информация о сервере на котором находится сайт.

Проверка директорий (Directory Check): Далее начнется проверка директорий сайта, и на экране будут выведены все директории сайта.

3

Проверка файлов (File check): Далее начнется проверка файлов сайта.

поиск уязвимостей на сайте

Далее скрипт начнет искать email адреса, данные о внешних хостах и прочую информацию.  

Email'ы:

поиск уязвимостей на сайте

Хосты:

поиск уязвимостей на сайте

Бэкдоры:

поиск уязвимостей на сайте

Формы загрузки файлов:

поиск уязвимостей на сайте

Ну, а теперь вы удивитесь, но эта утилита умеет искать и довольно серьезные уязвимости такие как sql-i, XSS и т. д. Кстати на этом можно сделать несколько баксов, участвуя в тестах по поиску уязвимостей.

На скриншоте снизу вы можете увидеть как выглядит перечень найденных уязвимостей:

поиск уязвимостей на сайте

Ну вот, все уязвимости найдены, миссия выполнена.

Далее, мы можем найти все сайты расположенные на этом сервере. Просто замените в команде ip-адрес на нужный и перечень сайтов будет сохранен в файле sites.txt в тойже директории.

./uniscan.pl -i "ip:127.0.0.1"

Ну а если захотите проверить все сайты из списка, выполните следующую команду:

./uniscan.pl -f sites.txt –bqwd

Удачных поисков ;)

 

  • Автор: makar
  • Комментарии: 0
  • Просмотры: 966
2

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!