El escáner de vulnerabilidades Uniscan está dirigido a la seguridad informática cuyo objetivo es la búsqueda de vulnerabilidades en los sistemas web y está licenciado bajo la GNU General Public License 3.0 (GPL 3).
Uniscan se ha desarrollado utilizando el lenguaje de programación Perl para ser más fácil trabajar con el texto, usar expresiones regulares, y es multi-hilo.
Click Aqui para Descargar Uniscan.
Características de Uniscan
* Identificación de las páginas del sistema a través de un rastreador web.
* El uso de threads en el rastreador.
* Controla el número máximo de peticiones.
* Control de la variación de las páginas identificadas por el sistema rastreador web.
* Control de las extensiones de archivo que se ignoran.
* Prueba de páginas encontradas a través del método GET.
* Prueba de los formularios que se encuentran a través del método POST.
* Soporte de peticiones SSL (HTTPS).
* Soporte de proxy.
*Se ha añadido simple interfaz gráfica.
*Añadido nuevo plugin "PHP inyección argumento CGI" para las pruebas dinámicas.
* Búsqueda para los plugins de Drupal, Joomla y WordPress.
Requiere los siguiente módulos en Perl:
- Moose
- threads
- threads::shared
- Thread::Queue
- HTTP::Response
- HTTP::Request
- LWP::UserAgent
- Net::SSLeay
- Getopt::Std
Primero necesitamos instalar los modulos, para eso abrimos una terminar y ingresamo lo siguiente...=)
~# cpan -i Moose
~# cpan -i threads
~# cpan -i threads::shared
~# cpan -i Thread::Queue
~# cpan -i HTTP::Response
~# cpan -i HTTP::Request
~# cpan -i LWP::UserAgent
~# cpan -i Net::SSLeay
~# cpan -i Getopt::Std
Luego de instalar todos los módulos, nos disponemos a abrir la herramienta..=)
Uniscan en Backtrack5R3
Abriendo Uniscan por una terminal.
Por ultimo necesitamos una victima para probar las habilidades de Uniscan...=)
Para este caso he elegido a ===> http://www.mintra.gob.pe/
Bueno espero que le sea de utiliadad esta herramienta ...=)
Solo me queda despedirme y decirles hasta la próxima..Nos vemos...=)
No hay comentarios:
Publicar un comentario