Bu konuda bilgi toplama araçlarından Uniscana değineceğim. Uniscan sistemde SQL , XSS tarzı açıkları taramamıza yardımcı olan , Kali Linux içinde kurulu olarak gelen Tooldur
Uniscanın kullanıcı arayüzü mevcuttur Fakat terminale uniscan-gui yazarak ulaşabiliriz
Uniscan Parametreleri
Uniscanda 6 adet parametre bulunur Genelde ilimiz bunlardan ikisiyle olacaktır(-D*#Enable Dynamic Checks# ve -S*#Enable Static Checks#)
-d Parametresi
Dinamik tarama yapar , Tarama normalden hızlı sürer
-s Parametresi
Statik tarama yapar , Tarama süresi yavaştır
-r Parametresi
Sitenin php bilgilerini tarar
-e Parametresi
Taranacak site üzerinde bulunan robots.txt dosyasını ve sitemap.xml dosyasını gösterecektir
-w Parametresi
Bulduğu dosyaları inceler
-q Parametresi
Açık bulduğu dizinleri inceler
Dinamik Tarama
Bu tarama hızlı ve kolaydır Minimum 10 dakika Maksimum 30-35 dakika sürecektir
Kod:
uniscan -u örnekite.com -d
Statik Tarama
Dinamik taramaya göre daha yavaş tarama yapar
Kod:
uniscan -u örneksite.com -s
Statik tarama yaparken kalıplaşmış bir kullanım şekli vardır arkadaşlar biz bunu kullanalım
Kod:
uniscan -u örneksite.com -qweds
Tarama sonunda şu şekikde bir rapor alacağız
Rapor dosyasına nasıl erişeceğim ?
/root/usr/share/uniscan/report
Klasörünün içine gelecektir arkadaşlar