اسکن آسیب‌پذیری‌های وب اپلیکیشن بوسیله Uniscan

در ادامه سری ویدیوهای تست نفوذ وب از آکادمی ترجنس، به بررسی ابزار Uniscan می‌پردازیم.

جمع آوری اطلاعات و اسکن آسیب‌پذیری

همواره طی ویدیوها از اهمیت فاز جمع‌آوری اطلاعات سخت گفته‌ایم. هم‌چنین در این زمینه با ابزارهای زیادی از جمله amap، metagoofile، nmap، Recon-NG و … آشنا شدیم. البته برخی از این ابزارها نظیر nmap تنها یک ابزار ساده جمع‌آوری اطلاعات نیستند و می‌توان عملیات گسترده‌تری با آن‌ها انجام داد. (برای مشاهده ویدیو رایگان هر ابزار برروی نام آن کلیک کنید.)

اما بسیاری از این ابزارها از پیچیدگی‌های خاص خود برخوردارند. برای مثال ابزار nmap بدلیل اینکه تنها یک ابزار تک منظوره نیست و عملیات بسیار متنوعی را می‌توان با آن انجام داد، از پیچیدگی بالاتری به نسبت دیگری ابزارها برخوردار است.

بنابراین به افرادی تازه کار در زمینه تست نفوذ وب، توصیه می‌شود که با ابزارهای سبک‌تر شروع کنند. منظور از ابزارهای سبک‌تر، ابزارهایی با کارایی کم و بی فایده نیست. بلکه منظور ابزارهایی است که آپشن‌های کمتری دارند و کاربر به هنگام کار کردن با آن‌ها درگیر جزییات نمی‌شود.

هم‌چنین در نظر داشته باشید که Uniscan با اینکه در ابتدا به عنوان یک اسکنر آسیب‌پذیری‌های وب مطرح شد، اما اکنون بیشتر در فاز جمع‌آوری اطلاعات از آن استفاده می‌شود.

UniScan یک اسکنر با کارایی ساده

ابزار UniScan، بصورت پیش‌فرض برروی کالی و پروت نصب هست. اگر از توزیع لینوکسی دیگری استفاده می‌کنید، براحتی بوسیله پکیج منیجر می‌تونید UniScan را نصب کنید. برای مثال در توزیع‌های مبتنی بر دبین:

sudo apt install uniscan

توجه کنید که ابزار UniScan هم نسخه گرافیکی دارد و هم نسخه مبتنی بر خط فرمان. برای دسترسی به نسخه گرافیکی دستور uniscan-gui را درون ترمینال وارد کنید. طبیعی است که برای دسترسی به نسخه CLI نیز می‌توانید دستور uniscan را درون ترمینال وارد کنید.

در این Less Than 5 بیشتر با ابزار uniscan آشنا می‌شویم.

https://edu.thregence.ir/%d8%a7%d8%b3%da%a9%d9%86-%d8%a2%d8%b3%db%8c%d8%a8%e2%80%8c%d9%be%d8%b0%db%8c%d8%b1%db%8c%e2%80%8c%d9%87%d8%a7%db%8c-%d9%88%d8%a8-%d8%a7%d9%be%d9%84%db%8c%da%a9%db%8c%d8%b4%d9%86-%d8%a8%d9%88%d8%b3/