Outils pour utilisateurs

Outils du site


uniscan

Description

Uniscan est un scanner de vulnérabilité Web, qui sert à trouver des vulnérabilités dans les systèmes Web. Uniscan est publié sous licence GNU GENERAL PUBLIC LICENSE 3.0 (GPL 3).

Pré-requis

Les modules suivant sont requis pour utiliser uniscan, Moose, threads, threads::shared, Thread::Queue, HTTP::Response, HTTP::Request, LWP::UserAgent, Net::SSLeay et Getopt::Std, mais ils seront installé automatiquement depuis les dépôts.

Installation

uniscan est pré-installé sur la version Gnome de Kali Linux, pour la mini utilisez les dépots.

apt-get install uniscan

Utilisation

Pour lancer uniscan depuis le terminal utiliser son nom, cela affichera l'aide pour celui-ci.

La syntaxe est simple il suffit de lancer le tool avec l'option -u suivi de l'url du site à scanner ainsi que des options voulues. Par exemple pour vérifier la présence de robots.txt utiliser l'argument -e

Pour visualiser le rapport, utilisez lynx

lynx /usr/share/uniscan/report/site.test.html

Il existe également un GUI que vous pouvez lancer depuis le menu Kali Linux.

Ou avec la commande suivante.

uniscan-gui

Il vous suffira de cochez les options voulues et de clic sur “start scan” pour lancer le scanner, et une fois fini cliquez sur “open log file”

Pour visualiser le rapport en html faite simplement Alt + F2 et :

iceweasel /usr/share/uniscan/report/site.test.html

uniscan est un outil rapide et simple d'usage, mais ils ne faut pas compter sur lui seul pour auditer votre site personnel car les test sont relativement limité, mais c'est un bon complément pour obtenir des info de base sur un site vulnérable.

Désinstallation

apt-get remove uniscan

Voir aussi

uniscan.txt · Dernière modification: 2016/08/24 18:58 (modification externe)