Поиск уязвимостей на сайте


Приветствую! Сегодня я предлагаю заняться сканированием сайтов на уязвимости и в этом нам как всегда поможет Kali Linux. Просто следуйте перечисленным ниже шагам и вы сможете найти уязвимость на любом сайте.

Первым делом запускаем Kali, открываем терминал и выполняем команду

cd /pentest/web/uniscan && ./uniscan.pl

Вы увидите, что-то похожее:

\"поиск

Теперь мы должны указать ссылку на сайт.

./uniscan.pl -u http://www.website.com/ –bqdw

Внимание: Адрес сайта должен заканчиваться слешем.

\"2\"

На экране отобразится информация о сервере на котором находится сайт.

Проверка директорий (Directory Check): Далее начнется проверка директорий сайта, и на экране будут выведены все директории сайта.

\"3\"

Проверка файлов (File check): Далее начнется проверка файлов сайта.

\"поиск

Далее скрипт начнет искать email адреса, данные о внешних хостах и прочую информацию.  

Email\’ы:

\"поиск

Хосты:

\"поиск

Бэкдоры:

\"поиск

Формы загрузки файлов:

\"поиск

Ну, а теперь вы удивитесь, но эта утилита умеет искать и довольно серьезные уязвимости такие как sql-i, XSS и т. д. Кстати на этом можно сделать несколько баксов, участвуя в тестах по поиску уязвимостей.

На скриншоте снизу вы можете увидеть как выглядит перечень найденных уязвимостей:

\"поиск

Ну вот, все уязвимости найдены, миссия выполнена.

Далее, мы можем найти все сайты расположенные на этом сервере. Просто замените в команде ip-адрес на нужный и перечень сайтов будет сохранен в файле sites.txt в тойже директории.

./uniscan.pl -i \»ip:127.0.0.1\»

Ну а если захотите проверить все сайты из списка, выполните следующую команду:

./uniscan.pl -f sites.txt –bqwd

Удачных поисков 😉

 

Приветствую! Сегодня я предлагаю заняться сканированием сайтов на уязвимости и в этом нам как всегда поможет Kali Linux. Просто следуйте перечисленным ниже шагам и вы сможете найти уязвимость на любом сайте.

Первым делом запускаем Kali, открываем терминал и выполняем команду

cd /pentest/web/uniscan && ./uniscan.pl

Вы увидите, что-то похожее:

\"поиск

Теперь мы должны указать ссылку на сайт.

./uniscan.pl -u http://www.website.com/ –bqdw

Внимание: Адрес сайта должен заканчиваться слешем.

\"2\"

На экране отобразится информация о сервере на котором находится сайт.

Проверка директорий (Directory Check): Далее начнется проверка директорий сайта, и на экране будут выведены все директории сайта.

\"3\"

Проверка файлов (File check): Далее начнется проверка файлов сайта.

\"поиск

Далее скрипт начнет искать email адреса, данные о внешних хостах и прочую информацию.  

Email\’ы:

\"поиск

Хосты:

\"поиск

Бэкдоры:

\"поиск

Формы загрузки файлов:

\"поиск

Ну, а теперь вы удивитесь, но эта утилита умеет искать и довольно серьезные уязвимости такие как sql-i, XSS и т. д. Кстати на этом можно сделать несколько баксов, участвуя в тестах по поиску уязвимостей.

На скриншоте снизу вы можете увидеть как выглядит перечень найденных уязвимостей:

\"поиск

Ну вот, все уязвимости найдены, миссия выполнена.

Далее, мы можем найти все сайты расположенные на этом сервере. Просто замените в команде ip-адрес на нужный и перечень сайтов будет сохранен в файле sites.txt в тойже директории.

./uniscan.pl -i \»ip:127.0.0.1\»

Ну а если захотите проверить все сайты из списка, выполните следующую команду:

./uniscan.pl -f sites.txt –bqwd

Удачных поисков 😉

 

Добавить комментарий