Kali Linux: Поиск уязвимостей на сайте
в разделе: Open Source- Просмотров: 27145
- Подписаться на обновления
Приветствую! Сегодня я предлагаю заняться сканированием сайтов на уязвимости и в этом нам как всегда поможет Kali Linux. Просто следуйте перечисленным ниже шагам и вы сможете найти уязвимость на любом сайте.
Первым делом запускаем Kali, открываем терминал и выполняем команду
cd /pentest/web/uniscan && ./uniscan.pl
Вы увидите, что-то похожее:
Теперь мы должны указать ссылку на сайт.
./uniscan.pl -u http://www.website.com/ –bqdw
Внимание: Адрес сайта должен заканчиваться слешем.
На экране отобразится информация о сервере на котором находится сайт.
Проверка директорий (Directory Check): Далее начнется проверка директорий сайта, и на экране будут выведены все директории сайта.
Проверка файлов (File check): Далее начнется проверка файлов сайта.
Далее скрипт начнет искать email адреса, данные о внешних хостах и прочую информацию.
Email'ы:
Хосты:
Бэкдоры:
Формы загрузки файлов:
Ну, а теперь вы удивитесь, но эта утилита умеет искать и довольно серьезные уязвимости такие как sql-i, XSS и т. д. Кстати на этом можно сделать несколько баксов, участвуя в тестах по поиску уязвимостей.
На скриншоте снизу вы можете увидеть как выглядит перечень найденных уязвимостей:
Ну вот, все уязвимости найдены, миссия выполнена.
Далее, мы можем найти все сайты расположенные на этом сервере. Просто замените в команде ip-адрес на нужный и перечень сайтов будет сохранен в файле sites.txt в тойже директории.
./uniscan.pl -i "ip:127.0.0.1"
Ну а если захотите проверить все сайты из списка, выполните следующую команду:
./uniscan.pl -f sites.txt –bqwd
Удачных поисков ;)
- « Facebook для Windows Phone 8 теперь позволит прикр...
- Завершено партнерство между Sony и Panasonic в обл... »
-
Для создания комментария войдите пожалуйста сначала в сайт с именем пользователя и паролем .
вопрос такой:после обнаружения файлов пишет
Crawler Started:
| Plugin name: FCKeditor upload test v.1 Loaded.
| Plugin name: Code Disclosure v.1.1 Loaded.
| Plugin name: External Host Detect v.1.2 Loaded.
| Plugin name: E-mail Detection v.1.1 Loaded.
| Plugin name: Web Backdoor Disclosure v.1.1 Loaded.
| Plugin name: Upload Form Detect v.1.1 Loaded.
| Plugin name: phpinfo() Disclosure v.1 Loaded.
| Plugin name: Timthumb