Uniscan是Kali中一个简单而又好用的联合性扫描工具,用于远程文件包含,本地文件包含和远程命令执行漏洞扫描程序。 使用UNiscan可以进行Web服务器指纹识别功能。 Uniscan中的Web服务器指纹识别功能在指定目标上可以使用Nmap执行ping,traceroute,NSlookup,OS检测和服务等多种扫描。

相关参数:

OPTIONS:
    -h  help     // 显示帮助信息
    -u  <url> example: https://www.example.com/     //后接域名
    -f  <file> list of url's        //url列表
    -b  Uniscan go to background    //调到后台运行
    -q  Enable Directory checks    //启用目录检查
    -w  Enable File checks            //启用文件检查
    -e  Enable robots.txt and sitemap.xml check         //启用robots.txt和sitemap.xml检查
    -d  Enable Dynamic checks            //启用动态检查
    -s  Enable Static checks             //启用静态检查
    -r  Enable Stress checks                                //启用压力检查
    -i  <dork> Bing search                   //Bing搜索
    -o  <dork> Google search    //google搜索
    -g  Web fingerprint     //Web指纹
    -j  Server fingerprint                   //服务器指纹

Uniscan的另一个重要功能是将结果导出为HTML页面的选项。 html页面存储在以下位置(这是我扫描的一些结果):

/usr/share/uniscan/export/[hostname].html ,扫描结束后进入文件夹查看就有了:

kali扫描redis工具 kali web扫描工具_信息收集

话不多说开始吧:

1.键入命令:如下

uniscan -u www.baidu.com

直接加上域名会得到域名的IP地址和服务器地址。并且会将结果保存在/usr/share/uniscan/report/

kali扫描redis工具 kali web扫描工具_信息收集_02

得到的信息比较少。毕竟没加参数。

2.uniscan -u 域名 -j

uniscan -u www.linuxprobe.com -j

但是得到的信息比较多:

一般域名信息:

kali扫描redis工具 kali web扫描工具_web扫描_03

ping的结果

kali扫描redis工具 kali web扫描工具_kali扫描redis工具_04

traceroute:很明显这个域名没有弄到路由信息

kali扫描redis工具 kali web扫描工具_信息收集_05

NSlookup:域名信息,包括域名服务器配置信息,

数字46等分别代表域名解析更新序号、更新时间、重试时延、失效时间、无效解析记录的缓冲时间,

如果你做过服务器配置就能看懂,其他的信息可以自己查查,就当学习了

kali扫描redis工具 kali web扫描工具_kali uniscan_06

nmap信息比较多,我截一些比较重要的信息,

kali扫描redis工具 kali web扫描工具_kali扫描redis工具_07

OS:操作系统,信息比较杂,还需要进一步确认。

kali扫描redis工具 kali web扫描工具_kali uniscan_08

3.爆出一些目录:需要的时间比较长

uniscan -u www.linuxprobe.com -q

kali扫描redis工具 kali web扫描工具_web扫描_09

看见那个login没,可能就是后台登录的一个点,通过这种大面积撒网,往往都会有收获的!

下面的2731表示还有2731个目录才能测试结束。

4.启用文件检查,可以爆出一些网站的页面

uniscan -u www.linuxprobe.com -w

kali扫描redis工具 kali web扫描工具_web扫描_10

5.启用robots.txt和sitemap.xml检查,也就是使用工具自带的小字典爆出网页,信息量比文件检查大

至于怎么利用,每个人有每个人的手法

uniscan -u www.linuxprobe.com -e

kali扫描redis工具 kali web扫描工具_kali扫描redis工具_11

6.动态检查,就是看看有什么插件或者什么漏洞,实用性比较高

uniscan -u www.linuxprobe.com -d

爬虫部分:加载出插件

kali扫描redis工具 kali web扫描工具_网页挖掘_12

静态测试结果:

kali扫描redis工具 kali web扫描工具_web扫描_13

下面还有远程命令、文件包含、sql注入、xss等运气好的话就可以直接爆出了:很明显我运气不好,换句话说,这个站相对比较安全,为什么是相对呢?因为没有绝对的安全!

kali扫描redis工具 kali web扫描工具_信息收集_14

6.静态测试,相对于动态测试来说能比较慢一些,而且信息量也不多,所以建议使用动态测试

uniscan -u www.linuxprobe.com -s

kali扫描redis工具 kali web扫描工具_web扫描_15

7.压力检查:路由到达对方服务器最佳路径是多少,也就是几跳,cost越小证明你的电脑离服务器越近,

花了点时间才想到这个功能是路由探测。

kali扫描redis工具 kali web扫描工具_kali扫描redis工具_16

8. -i -o,分别用维基百科和Google查找,信息量一般,实用性不高

-i:

kali扫描redis工具 kali web扫描工具_kali uniscan_17

-o:

kali扫描redis工具 kali web扫描工具_web扫描_18

8.web指纹,但是不要轻易忽略这个

uniscan -u www.linuxprobe.com -g

没有嗅探出来有价值的信息

kali扫描redis工具 kali web扫描工具_kali扫描redis工具_19

可以看到whois信息是空的,但是我用whois重新探了一下,并不是空的反而很多信息。

所以做渗透时要多角度的去尝试,不能墨守成规,尽力找出新的突破点才会有趣,重要的不是工具怎么用,而是什么时候针对哪些方向用,思想和手法才是重点。工具不但要灵活使用,而且尽量知道大概原理。

这款工具实用性很高,值得研究一下,信息收集很是方便,命令和参数其实没必要刻意的去记忆,意义不大,知道工具的名字直接查看帮助就行,都会有简单的说明。