Uniscan Kullanım Rehberi

Uniscan hedef sitede SQL injection, XSS, blind Sql injection, upload, fckeditör upload test aramaya yarayan bir pentest aracıdır.

Basit bir halde terminalimizi açıyoruz ve "uniscan" yazıyoruz. Bizi böyle bir pencere karşılıyor;

Parametreleri tanıyalım ;

• -q = Açık bulunan dizinleri listeleyecektir.
• -w = Bulduğu dosyaları listeliyecektir.
• -e = Site üzerinde robots.txt dosyasını ve sitemap.xml keşfi yapıcaktır.
• -d = Bizlere daha hızlı bir tarama sunucaktır.
• -s = Bizlere daha uzun süren ve kapsamlı rapor suan bir tarama gerçekleştiricektir.
• -r = Sitede php bilgilerini taramamızı sağlar.

Basit bir şekilde kullanımı;

Şimdi açık bulunduğunu bildiğim bir sitede kapsamlı bir tarama yapalım.

Çıktıları inceliyelim ;

Zaafiyetleri nasıl sömüreceğimize başka bir yazımızda ele alacağız.Tarama sonuçları için terminalimize aşağıdaki komutları yazmamız yeterli olucaktır.

Klasörün içinde www.hedef.com olarak raporunuza ulaşabilirsiniz.

@ykslkrkci tarafından Persona Non Grata için yazılmıştır . Telegram grubumuza katılın.

Altın kapılarımız kan oldu Tayfun!