1. Убедительно прошу ознакомиться с правилами публикации программного обеспечения. Помимо VT нужен еще Hybrid Analysis. Подробнее описано в правилах ресурса, пункт 1.19.2.
    Скрыть объявление
  2. На форуме стала доступна баннерная реклама. Все подробности в теме: Реклама на форуме [баннеры]
    Скрыть объявление
  3. Do you speak English? Use the English version of the site! Link
    Скрыть объявление
  4. Нет желания и времени зарабатывать репутацию? Покупка группы "Пользователь" решит часть проблем, а "VIP" - все. Подробнее по ссылке.
    Скрыть объявление
Скрыть объявление
Здравствуй гость! После регистрации на ресурсе, ты сможешь скачивать материалы с форума и участвовать в его жизни! Для регистрации откройте соответствующую форму или нажмите на эту ссылку.

Uniscan perl

Тема в разделе "Взлом", создана пользователем garikkk, 28.10.2015.

  1. garikkk

    garikkk Забанен

    Янв 11 2016 в 15:19
    Регистрация:
    13.10.2015
    Сообщения:
    169
    Симпатии:
    55
    81ea4feeefe398d861a80794cfad4237.jpg
    Можно юзать новичкам как для небольшого освоения cmd команд для подобных утилит.Поехали))
    Uniscan,это консольная утилита для тестирования сайта на возможные уязвимости:SQL Injection,
    Local File Include,Cross-Site Scripting,Web Shell

    Для работы утилиты необходимо установить ActivePerl,в соответствии с разрядностью системы.
    Сам процесс установки:
    1. Скачиваем ActivePerl с официального сайта Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! или из архива(все равно скачано оттуда же) и устанавлием его.
    По умолчанию он будет установлен на диске C.
    2. Папку с uniscan помещаем в папку с Perl.У меня стоит версия для 64 разрядной системы и папка называется Perl64.
    Вот в принципе и весь процесс установки.
    Далее сам запуск:
    Запускается утилита,как вы наверное догадались из cmd и для этого:
    1.Через "Выполнить" или как еще вы там вызываете,открываем cmd.
    Появится примерно это:
    C:\Windows\System32>

    2.Пишем: cd C:\Perl64
    Появится это:
    C:\Perl64>

    3.Далее: cd uniscan
    Появится это:
    C:\Perl64\uniscan>

    Приступаем к тесту
    4.Запускам тест с такими параметрами: uniscan.pl -u Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! -bqweds
    Все,начался тест сайта.
    Вот это "-bqweds",это в принципе "аббревиатуры" тех параметров для сканирования,которые выводятся при помощи команды -h (help) и вы можете исключить или добавить некотрые тесты добовляя или уберая некоторые "аббревиатуры",ну допустим запустить только с -dq или просто с одним -d
    Так же можно задать поиск потенциально уязвимых сайтов для массового теста,и так:
    1.Ищем сайты по определенному дорку: uniscan.pl -i "php?id="
    (Параметр -i задает поиск в Bing с выбранным дорком,с параметром -o будет поиск в google,но думаю он забанит)
    2.И так,найденные сайты сохранятся в папке uniscan с названием sites.txt
    3.Следующей коммандой укажем тестировать эти найденные сайты: uniscan.pl -f sites.txt -bqweds
    (так же можно задать только -b или -d или -we,в общем на ваше усмотрение и наличие времени.

    Возможно потребуется изменить значения в файле uniscan.conf,находящийся в папке uniscan,а именно так: enable/disable auto-update using git autoupdate=1 изменить на enable/disable auto-update using git autoupdate=0 и this config enable/disable redirect detection redirect=1 на this config enable/disable redirect detection redirect=0.Так же там изменяются другие параметры,такие как подключение через proxy,кол-во потоков...

    Дополнительную инфу ищите в гугле.
    P.S Использовать исключительно для проверки собственного ресурса...

    Архив с нужными прибамбасами: Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    VT на прибамбасы: Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
     
  2. MrSmitix

    MrSmitix Местный

    Май 23 2017 в 14:21
    Регистрация:
    14.09.2015
    Сообщения:
    267
    Симпатии:
    106
    Думаю можно закинуть и сам архив c Uniscan-ом.
     
  3. MrSmitix

    MrSmitix Местный

    Май 23 2017 в 14:21
    Регистрация:
    14.09.2015
    Сообщения:
    267
    Симпатии:
    106
    И не в коем случае не снимайте галочки при установке! Просто нажимайте Далее иначе Uniscan не запуститься