Uniscan 強(qiáng)大web掃描器kali的原理及使用是怎樣的，很多新手對此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比泗陽網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式泗陽網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋泗陽地區(qū)。費(fèi)用合理售后完善，十余年實(shí)體公司更值得信賴。

Uniscan是Kali中一個(gè)簡單而又好用的聯(lián)合性掃描工具，用于遠(yuǎn)程文件包含，本地文件包含和遠(yuǎn)程命令執(zhí)行漏洞掃描程序。 使用UNiscan可以進(jìn)行Web服務(wù)器指紋識別功能。 Uniscan中的Web服務(wù)器指紋識別功能在指定目標(biāo)上可以使用Nmap執(zhí)行ping，traceroute，NSlookup，OS檢測和服務(wù)等多種掃描。

相關(guān)參數(shù)：

OPTIONS:

    -h help // 顯示幫助信息

    -u example: https://www.example.com/ //后接域名

    -f list of url's //url列表

    -b Uniscan go to background //調(diào)到后臺運(yùn)行

    -q Enable Directory checks //啟用目錄檢查

    -w Enable File checks //啟用文件檢查

    -e Enable robots.txt and sitemap.xml check //啟用robots.txt和sitemap.xml檢查

    -d Enable Dynamic checks //啟用動態(tài)檢查

    -s Enable Static checks //啟用靜態(tài)檢查

    -r Enable Stress checks //啟用壓力檢查

    -i Bing search //Bing搜索

    -o Google search //google搜索

    -g Web fingerprint //Web指紋

    -j Server fingerprint //服務(wù)器指紋

Uniscan的另一個(gè)重要功能是將結(jié)果導(dǎo)出為HTML頁面的選項(xiàng)。 html頁面存儲在以下位置（這是我掃描的一些結(jié)果）：

/usr/share/uniscan/export/[hostname].html ,掃描結(jié)束后進(jìn)入文件夾查看就有了

1.鍵入命令：如下  

uniscan -u www.baidu.com

直接加上域名會得到域名的IP地址和  服務(wù)器地址  。并且會將結(jié)果保存在/usr/share/uniscan/report/  

2.uniscan -u 域名 -j ，比較實(shí)用的一個(gè)，使用-j參數(shù)掃描server的指紋信息，這里用到的是nmap的腳本，還有ping、nslookup、traceroute、OS，掃描的項(xiàng)目比較多，所以時(shí)間可能會長些

uniscan -u www.linuxprobe.com -j

但是得到的信息比較多。

3.爆出一些目錄：需要的時(shí)間比較長

uniscan -u www.linuxprobe.com -q

看見那個(gè)login沒，可能就是后臺登錄的一個(gè)點(diǎn)，通過這種大面積撒網(wǎng)，往往都會有收獲的！

下面的2731表示還有2731個(gè)目錄才能測試結(jié)束。

4.啟用文件檢查，可以爆出一些網(wǎng)站的頁面

uniscan -u www.linuxprobe.com -w

5.啟用robots.txt和sitemap.xml檢查，也就是使用工具自帶的小字典爆出網(wǎng)頁，信息量比文件檢查大

至于怎么利用，每個(gè)人有每個(gè)人的手法

uniscan -u www.linuxprobe.com -e

6.動態(tài)檢查，就是看看有什么插件或者什么漏洞，實(shí)用性比較高

uniscan -u www.linuxprobe.com -d

爬蟲部分：加載出插件

靜態(tài)測試結(jié)果：

下面還有遠(yuǎn)程命令、文件包含、sql注入、xss等運(yùn)氣好的話就可以直接爆出了：很明顯我運(yùn)氣不好，換句話說，這個(gè)站相對比較安全，為什么是相對呢？因?yàn)闆]有絕對的安全！

6.靜態(tài)測試，相對于動態(tài)測試來說能比較慢一些，而且信息量也不多，所以建議使用動態(tài)測試

uniscan -u www.linuxprobe.com -s

7.壓力檢查：路由到達(dá)對方服務(wù)器最佳路徑是多少，也就是幾跳，cost越小證明你的電腦離服務(wù)器越近，

花了點(diǎn)時(shí)間才想到這個(gè)功能是路由探測。

8. -i -o，分別用維基百科和Google查找，信息量一般，實(shí)用性不高

-i：

8.web指紋，但是不要輕易忽略這個(gè)

uniscan -u www.linuxprobe.com -g

遺憾這次沒有嗅探出來有價(jià)值的信息。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)的支持。