Underc0de - Hacking y seguridad informática

Programación Scripting => Perl => Mensaje iniciado por: tar3kw0rm3d en Junio 02, 2013, 08:01:28 pm

Título: [Uniscan] Scanner de vulnerabilidades WEB hecho en Perl
Publicado por: tar3kw0rm3d en Junio 02, 2013, 08:01:28 pm
(http://2.bp.blogspot.com/-mD0qGdiiF3Y/T-0bHtRRJjI/AAAAAAAAAuc/wekt6xYlexY/s320/uniscan.bmp)

Uniscan es un escaner de vulnerabilidades Web, dirigido a la seguridad informática, cuyo objetivo es la búsqueda de vulnerabilidades en los sistemas web. Esta licenciado bajo GNU GENERAL PUBLIC LICENSE 3.0 (GPL 3).

Uniscan esta desarrollado en Perl, tiene un fácil manejo de expresiones regulares y también es multi-threaded.

Lo estuve testeando, y los resultados que me entrega me han sido muy útiles. Además tiene la opción de agregarle Plugins y también se pueden desarrollar propios.

Aquí dejo un ví­deo demostrativo:


Requiere los siguiente módulos en Perl:

1.Moose
2.threads
3.threads::shared
4.Thread::Queue
5.HTTP::Response
6.HTTP::Request
7.LWP::UserAgent
8.Net::SSLeay
9.Getopt::Std

Instalación de los Módulos Perl:

Código: [Seleccionar]
# cpan -i Moose
# cpan -i threads
# cpan -i threads::shared
# cpan -i Thread::Queue
# cpan -i HTTP::Response
# cpan -i HTTP::Request
# cpan -i LWP::UserAgent
# cpan -i Net::SSLeay
# cpan -i Getopt::Std

Opciones de Uniscan:

   
Código: [Seleccionar]
     -h      help
        -u      <url> example: https://www.example.com/
        -f      <file> list of url's
        -b      Uniscan go to background
        -q      Enable Directory checks
        -w      Enable File checks
        -e      Enable robots.txt check
        -d      Enable Dynamic checks
        -s      Enable Static checks
        -r      Enable Stress checks
        -i      <dork> Bing search
        -o      <dork> Google search

Un Ejemplo de escaneo simple serí­a:

Código: [Seleccionar]
Example: perl uniscan.pl -u http://www.example.com/ -d
Fuente: http://uniscan.sourceforge.net/?page_id=11 (http://uniscan.sourceforge.net/?page_id=11)

Descarga de Uniscan: http://sourceforge.net/projects/uniscan/files/latest/download (http://sourceforge.net/projects/uniscan/files/latest/download)

Saludos a todos!! ^^