介绍
uniscan是一个外表低调内心狂放的WEB扫描器,其功能却远不仅限于WEB一域。除了常规WEB扫描器该有的所有功能全部具备之外,uniscan还提供了很多信息收集的功能,例如网络层路径追踪、端口发现、指纹探测、漏洞扫描等主动信息收集功能,以及DNS域名解析、搜索引擎信息收集等被动信息收集能力。甚至它还可以作为压力测试工具用来评估服务器的性能极限。uniscan-gui是它的图形化界面版本,功能与命令行界面的uniscan完全一致。
个人真实体验:不咋地。项目地址:https://github.com/poerschke/Uniscan,可以看到是一个很有历史的工具
使用
安装使用:apt install uniscan(工具分为GUI版本和命令行),直接输入uniscan可以看到使用方法。
这里拿Web For Pentester靶机来试试,如下图
检测规则
工具的特征还是蛮明显的
得到snort检测规则:
alert tcp any any -> any any (msg:"1"; flow:to_server; content:"TE|3a 20 64 65 66 6c 61 74 65 2c 67 7a 69 70 3b 71 3d 30 2e 33|"; http_header; fast_pattern:only; content:"Connection|3a 20 54 45 2c 20 63 6c 6f 73 65|"; http_header; pcre:"/User-Agent\x3a\s\x22Mozilla\x2f\d\x2e\d\x28x11\x3blinuxx86_64\x29AppleWebKit\x2f[\d\x2e]+?\x28KHTML\x2clikeGecko\x29chrome\x2f[\d\x2e]+?safari\x2f[\d\x2e]+?\x22/iH"; detection_filter:track by_dst, count 20, seconds 10; metadata:service http; sid:1; rev:1;)
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/134229.html
