江湖秘笈: Uniscan,可以远程发现执行命令远程文件和本地文件的漏洞扫描工具
Posted e品江湖网络攻防
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了江湖秘笈: Uniscan,可以远程发现执行命令远程文件和本地文件的漏洞扫描工具相关的知识,希望对你有一定的参考价值。
关注蓝字 看点网络安全
Hello,亲爱的看官们,大家晚上好。今天终于到了周五了,经过昨天时断时续的雨水过后,天气明显凉爽很多,虽然多少还有些闷热,但整体来讲不会有之前那般燥热的感觉了。
特别是蓝天白云的映衬下,让我们一天都可以拥有好的心情来迎接工作和即将到来的周末。
那么既然今天有一个好天气,那我们也在愉快的心情中开始今天的技术分享。
Uniscan,远程搞定大动作
2 cats大侠要为众看官们分享的内容时一款远程文件的漏洞扫描工具,它的名字叫做Uniscan,是专门用来进行远程文件包、本地文件包和远程命令执行类漏洞的挖掘和扫描工具。
Uniscan演示
1
使用命令:uniscan –n我们可以调出该工具的相关主要参数。
具体如下:
-h help帮助信息
-u <url>example:
https://www.example.com/
-f <file>list of url’s
-b Uniscan go to background
-q 使目录检查
-w 启用文件检查
-e 使检查robots.txt和sitemap.xml
-d 启用动态检查
-s 使静态检查
-r 使应力检查
-i 使用bing搜索
-o 使用google搜索
-g 网络指纹
-j 服务器指纹
2
现在我们一起来看下测试情况:
命令:
uniscan –u http://10.10.11.113/ -qweds
好啦,今天暂且分享到这里,具体还请看官们自行体验哦。
My Dream
老规矩不变,
如果有任何问题依旧可以发给e品小顽童。
小顽童的邮箱是:
xiaowantong@epinjianghu.com。
期待各位的来信交流!
另外,大家可以扫描下面的二维码,加我2cats的个人微信哈!
e品江湖
不失初心 不忘初衷
长按扫码 加关注!
以上是关于江湖秘笈: Uniscan,可以远程发现执行命令远程文件和本地文件的漏洞扫描工具的主要内容,如果未能解决你的问题,请参考以下文章
江湖秘笈:世上居然还有爬虫技术不能到达的区域?Robots协议规范搜索引擎技术
江湖秘笈:爬虫技术有利有弊,好时便民,坏时祸国,HTTrack高效验证站点防护能力显神通
江湖秘笈:集众家心血汇聚而成的专业漏扫工具X-Scan 在完成漏洞扫描的同时还能了解操作系统与服务情况