Рейтинг@Mail.ru

Kali Linux: Поиск уязвимостей на сайте

: в разделе: Open Source
19926

поиск уязвимостей на сайте kali linux

Приветствую! Сегодня я предлагаю заняться сканированием сайтов на уязвимости и в этом нам как всегда поможет Kali Linux. Просто следуйте перечисленным ниже шагам и вы сможете найти уязвимость на любом сайте.

Первым делом запускаем Kali, открываем терминал и выполняем команду

cd /pentest/web/uniscan && ./uniscan.pl

Вы увидите, что-то похожее:

поиск уязвимостей на сайте

Теперь мы должны указать ссылку на сайт.


./uniscan.pl -u http://www.website.com/ –bqdw

Внимание: Адрес сайта должен заканчиваться слешем.

2

На экране отобразится информация о сервере на котором находится сайт.

Проверка директорий (Directory Check): Далее начнется проверка директорий сайта, и на экране будут выведены все директории сайта.


3

Проверка файлов (File check): Далее начнется проверка файлов сайта.

поиск уязвимостей на сайте

Далее скрипт начнет искать email адреса, данные о внешних хостах и прочую информацию.  

Email'ы:

поиск уязвимостей на сайте

Хосты:

поиск уязвимостей на сайте

Бэкдоры:

поиск уязвимостей на сайте

Формы загрузки файлов:

поиск уязвимостей на сайте

Ну, а теперь вы удивитесь, но эта утилита умеет искать и довольно серьезные уязвимости такие как sql-i, XSS и т. д. Кстати на этом можно сделать несколько баксов, участвуя в тестах по поиску уязвимостей.

На скриншоте снизу вы можете увидеть как выглядит перечень найденных уязвимостей:

поиск уязвимостей на сайте

Ну вот, все уязвимости найдены, миссия выполнена.

Далее, мы можем найти все сайты расположенные на этом сервере. Просто замените в команде ip-адрес на нужный и перечень сайтов будет сохранен в файле sites.txt в тойже директории.

./uniscan.pl -i "ip:127.0.0.1"

Ну а если захотите проверить все сайты из списка, выполните следующую команду:

./uniscan.pl -f sites.txt –bqwd

Удачных поисков ;)

0
Привязка к тегам kali Linux хак
  • Гость
    ch1v Вторник, 25 Февраль 2014

    вопрос такой:после обнаружения файлов пишет
    Crawler Started:
    | Plugin name: FCKeditor upload test v.1 Loaded.
    | Plugin name: Code Disclosure v.1.1 Loaded.
    | Plugin name: External Host Detect v.1.2 Loaded.
    | Plugin name: E-mail Detection v.1.1 Loaded.
    | Plugin name: Web Backdoor Disclosure v.1.1 Loaded.
    | Plugin name: Upload Form Detect v.1.1 Loaded.
    | Plugin name: phpinfo() Disclosure v.1 Loaded.
    | Plugin name: Timthumb

  • Carvus
    Carvus Суббота, 01 Март 2014

    Приветствую! Насколько мне изветсно, так начинается запуск "паука" для поиска прочих уязвимостей, а перечень плагинов указывает на то, какие плагины будут при этом использованы.

  • Гость
    ch1v Вторник, 25 Февраль 2014

    Что это значит?

  • Гость
    Максим Суббота, 03 Февраль 2018

    Нет такого файла или каталога !!((( Псоле первый строчки

  • Гость
    Kjk Среда, 04 Апрель 2018

    Kjk

  • Гость
    Kjk Среда, 04 Апрель 2018

    rwer

  • Гость
    Kjk Среда, 04 Апрель 2018

    Одмен, капчу поменяй, она не работает

Оставить комментарий

Гость Воскресенье, 21 Октябрь 2018