Kali Uniscan - 使用教程

Kali Uniscan 是一个基于 Perl 的简单强大的 Web 扫描器,用于评估 Web 应用程序的安全性。它具有多种功能,如目录扫描、文件扫描、远程文件包含、跨站脚本等。在本教程中,我们将详细介绍如何使用 Kali Uniscan 执行 Web 应用程序扫描。

安装 Uniscan

Kali Linux 自带了 Uniscan,无需额外安装。如果您使用的是其他 Linux 发行版,可以按照以下步骤安装 Uniscan:

  1. 克隆 Uniscan 的 GitHub 仓库,由于官方项目挂了,目前使用的镜像,请注意审查代码是否安全:

    1
    git clone https://github.com/poerschke/Uniscan

  2. 进入 Uniscan 目录:

    1
    cd Uniscan

  3. 安装所需的 Perl 模块:

    1
    2
    3
    4
    5
    install Moose
    cpan install threads
    cpan install Thread::Queue
    cpan install LWP::UserAgent
    cpan install LWP::Protocol::https

使用 Uniscan 执行 Web 扫描

以下是 Uniscan 的一些基本用法:

  1. 显示帮助信息:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    uniscan -h
    使用方法:uniscan [选项]

    选项:
      -u, --url <url>          目标 URL(例如:http://example.com/)
      -h, --help               显示帮助信息
      -qd, --dir-scan          执行目录扫描
      -qf, --file-scan         执行文件扫描
      -qr, --rfi-scan          检查

  2. 执行目录扫描:

    1
    uniscan -u http://example.com -qd

    -u 参数用于指定目标 URL,而 -qd 参数表示执行目录扫描。

  3. 执行文件扫描:

    1
    uniscan -u http://example.com -qf

    -qf 参数表示执行文件扫描。

  4. 检查远程文件包含漏洞:

    1
    uniscan -u http://example.com -qr

    -qr 参数表示检查远程文件包含漏洞。

  5. 检查跨站脚本漏洞:

    1
    uniscan -u http://example.com -qx

    -qx 参数表示检查跨站脚本漏洞。

  6. 同时执行多种扫描:

    1
    uniscan -u http://example.com -qdfrx

    上述命令将同时执行目录扫描、文件扫描、远程文件包含漏洞检查和跨站脚本漏洞检查。