Salutări! Astăzi, vă propun să faceți un site de scanare a vulnerabilităților și, ca întotdeauna, Kali Linux ne va ajuta. Doar urmați pașii de mai jos și veți putea găsi vulnerabilitatea pe orice site.
Mai întâi începem Kali, deschidem terminalul și executăm comanda
cd / pentest / web / uniscan ./uniscan.pl
Veți vedea ceva similar:
Acum trebuie să specificăm un link către site.
Ecranul afișează informații despre serverul pe care este localizat site-ul.
Verificare director: Apoi, veți verifica directorul site-ului și toate directoarele site-ului vor fi afișate pe ecran.
Verificare fișier: Apoi, fișierele site-ului vor fi verificate.
Fișiere de încărcare a fișierelor:
Ei bine, acum vei fi surprins, dar acest instrument este capabil de a căuta și destul de grave vulnerabilitate, cum ar fi sql-i, XSS, și așa mai departe. D. Prin modul în care acest lucru se poate face câțiva dolari prin participarea la căutarea de teste vulnerabilități.
În captura de ecran de mai jos puteți vedea ce arată lista vulnerabilităților:
Ei bine, toate vulnerabilitățile se găsesc, misiunea este finalizată.
./uniscan.pl -i \ "ip: 127.0.0.1 \"
Dacă doriți să verificați toate site-urile din listă, executați următoarea comandă:
./uniscan.pl -f sites.txt -bqwd
Salutări! Astăzi, vă propun să faceți un site de scanare a vulnerabilităților și, ca întotdeauna, Kali Linux ne va ajuta. Doar urmați pașii de mai jos și veți putea găsi vulnerabilitatea pe orice site.
Mai întâi începem Kali, deschidem terminalul și executăm comanda
cd / pentest / web / uniscan ./uniscan.pl
Veți vedea ceva similar:
Acum trebuie să specificăm un link către site.
Ecranul afișează informații despre serverul pe care este localizat site-ul.
Verificare director: Apoi, veți verifica directorul site-ului și toate directoarele site-ului vor fi afișate pe ecran.
Verificare fișier: Apoi, fișierele site-ului vor fi verificate.
Fișiere de încărcare a fișierelor:
Ei bine, acum vei fi surprins, dar acest instrument este capabil de a căuta și destul de grave vulnerabilitate, cum ar fi sql-i, XSS, și așa mai departe. D. Prin modul în care acest lucru se poate face câțiva dolari prin participarea la căutarea de teste vulnerabilități.
În captura de ecran de mai jos puteți vedea ce arată lista vulnerabilităților:
Ei bine, toate vulnerabilitățile se găsesc, misiunea este finalizată.
./uniscan.pl -i \ "ip: 127.0.0.1 \"
Dacă doriți să verificați toate site-urile din listă, executați următoarea comandă:
./uniscan.pl -f sites.txt -bqwd
Articole similare
Trimiteți-le prietenilor: