江湖秘笈： Uniscan，可以远程发现执行命令远程文件和本地文件的漏洞扫描工具

Posted 2021-05-02 e品江湖网络攻防

关注蓝字 看点网络安全

Hello，亲爱的看官们，大家晚上好。今天终于到了周五了，经过昨天时断时续的雨水过后，天气明显凉爽很多，虽然多少还有些闷热，但整体来讲不会有之前那般燥热的感觉了。

特别是蓝天白云的映衬下，让我们一天都可以拥有好的心情来迎接工作和即将到来的周末。

 

那么既然今天有一个好天气，那我们也在愉快的心情中开始今天的技术分享。

Uniscan，远程搞定大动作

2 cats大侠要为众看官们分享的内容时一款远程文件的漏洞扫描工具，它的名字叫做Uniscan，是专门用来进行远程文件包、本地文件包和远程命令执行类漏洞的挖掘和扫描工具。

 

Uniscan演示

1

使用命令：uniscan –n我们可以调出该工具的相关主要参数。

 

具体如下：

 

-h          help帮助信息

-u          <url>example：

             https://www.example.com/

-f          <file>list of url’s

-b          Uniscan go to background

-q          使目录检查

-w          启用文件检查

-e          使检查robots.txt和sitemap.xml

-d          启用动态检查

-s           使静态检查

-r           使应力检查

-i           使用bing搜索

-o          使用google搜索

-g          网络指纹

-j           服务器指纹

 

2

现在我们一起来看下测试情况：

 

命令：

uniscan –u http://10.10.11.113/ -qweds

 

 

 

好啦，今天暂且分享到这里，具体还请看官们自行体验哦。

My Dream

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

 

 

期待各位的来信交流！

另外，大家可以扫描下面的二维码，加我2cats的个人微信哈！

  e品江湖 

  不失初心 不忘初衷

长按扫码 加关注！