در ادامه سری ویدیوهای تست نفوذ وب از آکادمی ترجنس، به بررسی ابزار Uniscan میپردازیم.
همواره طی ویدیوها از اهمیت فاز جمعآوری اطلاعات سخت گفتهایم. همچنین در این زمینه با ابزارهای زیادی از جمله amap، metagoofile، nmap، Recon-NG و … آشنا شدیم. البته برخی از این ابزارها نظیر nmap تنها یک ابزار ساده جمعآوری اطلاعات نیستند و میتوان عملیات گستردهتری با آنها انجام داد. (برای مشاهده ویدیو رایگان هر ابزار برروی نام آن کلیک کنید.)
اما بسیاری از این ابزارها از پیچیدگیهای خاص خود برخوردارند. برای مثال ابزار nmap بدلیل اینکه تنها یک ابزار تک منظوره نیست و عملیات بسیار متنوعی را میتوان با آن انجام داد، از پیچیدگی بالاتری به نسبت دیگری ابزارها برخوردار است.
بنابراین به افرادی تازه کار در زمینه تست نفوذ وب، توصیه میشود که با ابزارهای سبکتر شروع کنند. منظور از ابزارهای سبکتر، ابزارهایی با کارایی کم و بی فایده نیست. بلکه منظور ابزارهایی است که آپشنهای کمتری دارند و کاربر به هنگام کار کردن با آنها درگیر جزییات نمیشود.
همچنین در نظر داشته باشید که Uniscan با اینکه در ابتدا به عنوان یک اسکنر آسیبپذیریهای وب مطرح شد، اما اکنون بیشتر در فاز جمعآوری اطلاعات از آن استفاده میشود.
ابزار UniScan، بصورت پیشفرض برروی کالی و پروت نصب هست. اگر از توزیع لینوکسی دیگری استفاده میکنید، براحتی بوسیله پکیج منیجر میتونید UniScan را نصب کنید. برای مثال در توزیعهای مبتنی بر دبین:
sudo apt install uniscan
توجه کنید که ابزار UniScan هم نسخه گرافیکی دارد و هم نسخه مبتنی بر خط فرمان. برای دسترسی به نسخه گرافیکی دستور uniscan-gui را درون ترمینال وارد کنید. طبیعی است که برای دسترسی به نسخه CLI نیز میتوانید دستور uniscan را درون ترمینال وارد کنید.
در این Less Than 5 بیشتر با ابزار uniscan آشنا میشویم.