Outils pour utilisateurs

Outils du site


uniscan

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

uniscan [2016/08/24 18:58] (Version actuelle)
Ligne 1: Ligne 1:
 +==== Description ====
 +
 +Uniscan est un scanner de vulnérabilité Web, qui sert à trouver des vulnérabilités dans les systèmes Web.
 +Uniscan est publié sous licence GNU GENERAL PUBLIC LICENSE 3.0 (GPL 3).
 +
 +==== Pré-requis ====
 +
 +Les modules suivant sont requis pour utiliser uniscan, Moose, threads, threads::​shared,​ Thread::​Queue,​ HTTP::​Response,​ HTTP::​Request,​ LWP::​UserAgent,​ Net::SSLeay et Getopt::​Std,​ mais ils seront installé automatiquement depuis les dépôts.
 +
 +==== Installation ====
 +
 +uniscan est pré-installé sur la version Gnome de Kali Linux, pour la mini utilisez les dépots.
 +
 +  apt-get install uniscan
 +
 +==== Utilisation ====
 +
 +Pour lancer uniscan depuis le terminal utiliser son nom, cela affichera l'aide pour celui-ci.
 +
 +{{1371751165.png}}
 +
 +La syntaxe est simple il suffit de lancer le tool avec l'​option -u suivi de l'url du site à scanner ainsi que des options voulues.
 +Par exemple pour vérifier la présence de robots.txt utiliser l'​argument -e
 +
 +{{1371751399.png}}
 +
 +Pour visualiser le rapport, utilisez lynx
 +
 +  lynx /​usr/​share/​uniscan/​report/​site.test.html
 +
 +{{1371752107.png}}
 +
 +Il existe également un GUI que vous pouvez lancer depuis le menu Kali Linux.
 +
 +{{1371751245.png}}
 +
 +Ou avec la commande suivante.
 +
 +  uniscan-gui
 +
 +{{1371751328.png}}
 +
 +Il vous suffira de cochez les options voulues et de clic sur "start scan" pour lancer le scanner, et une fois fini cliquez sur "open log file"
 +
 +{{1371751907.png}}
 +
 +Pour visualiser le rapport en html faite simplement Alt + F2 et :
 +
 +  iceweasel /​usr/​share/​uniscan/​report/​site.test.html
 +
 +{{1371752084.png}}
 +
 +uniscan est un outil rapide et simple d'​usage,​ mais ils ne faut pas compter sur lui seul pour auditer votre site personnel car les test sont relativement limité, mais c'est un bon complément pour obtenir des info de base sur un site vulnérable.
 +
 +==== Désinstallation ====
 +
 +  apt-get remove uniscan
 +
 +==== Voir aussi ====
 +
 +  * **(en)** https://​sourceforge.net/​projects/​uniscan/​
  
uniscan.txt · Dernière modification: 2016/08/24 18:58 (modification externe)