Kali Linux: Поиск уязвимостей на сайте

Приветствую! Сегодня я предлагаю заняться сканированием сайтов на уязвимости и в этом нам как всегда поможет Kali Linux. Просто следуйте перечисленным ниже шагам и вы сможете найти уязвимость на любом сайте.

Первым делом запускаем Kali, открываем терминал и выполняем команду

cd /pentest/web/uniscan && ./uniscan.pl

Вы увидите, что-то похожее:

Теперь мы должны указать ссылку на сайт.

./uniscan.pl -u http://www.website.com/ –bqdw

Внимание: Адрес сайта должен заканчиваться слешем.

На экране отобразится информация о сервере на котором находится сайт.

Проверка директорий (Directory Check): Далее начнется проверка директорий сайта, и на экране будут выведены все директории сайта.

Проверка файлов (File check): Далее начнется проверка файлов сайта.

Далее скрипт начнет искать email адреса, данные о внешних хостах и прочую информацию.  

Email'ы:

Хосты:

Бэкдоры:

Формы загрузки файлов:

Ну, а теперь вы удивитесь, но эта утилита умеет искать и довольно серьезные уязвимости такие как sql-i, XSS и т. д. Кстати на этом можно сделать несколько баксов, участвуя в тестах по поиску уязвимостей.

На скриншоте снизу вы можете увидеть как выглядит перечень найденных уязвимостей:

Ну вот, все уязвимости найдены, миссия выполнена.

Далее, мы можем найти все сайты расположенные на этом сервере. Просто замените в команде ip-адрес на нужный и перечень сайтов будет сохранен в файле sites.txt в тойже директории.

./uniscan.pl -i "ip:127.0.0.1"

Ну а если захотите проверить все сайты из списка, выполните следующую команду:

./uniscan.pl -f sites.txt –bqwd

Удачных поисков ;)