Scansionare un sito con Uniscan

Tempo di lettura: 5 minuti

Uniscan è un software (per Linux) Open-Source che permette di scansionare in modo abbastanza completo e user-friendly un sito internet e di rilevare informazioni che ci possono essere utili per un eventuale footprinting. Dopo averlo scaricato, scompattate l’archivio e con il terminale spostatevi nella cartella del software. Da li, basta digitare:

sudo ./uniscan.pl

e il programma si aggiornerà, altrimenti partirà direttamente. (Se volete potete usare anche l’interfaccia grafica, digitando sudo ./uniscan_gui.pl, io userò il terminale). Attenzione: se da questo errore, dovete installare libmoose-perl, quindi:

sudo apt-get install libmoose-perl

Dopo averlo avviato, uscirà questa schermata:

####################################
# Uniscan project                  #
# http://uniscan.sourceforge.net/  #
####################################
V. 6.3

OPTIONS:
    -h 	help
    -u 	example: https://www.example.com/ 
    -f 	list of url's 
    -b 	Uniscan go to background
    -q 	Enable Directory checks 
    -w 	Enable File checks  
    -e 	Enable robots.txt and sitemap.xml check
    -d 	Enable Dynamic checks
    -s 	Enable Static checks
    -r 	Enable Stress checks
    -i 	Bing search
    -o 	Google search
    -g 	Web fingerprint
    -j 	Server fingerprint

usage: 
[1] perl ./uniscan.pl -u http://www.example.com/ -qweds
[2] perl ./uniscan.pl -f sites.txt -bqweds
[3] perl ./uniscan.pl -i uniscan
[4] perl ./uniscan.pl -i "ip:xxx.xxx.xxx.xxx"
[5] perl ./uniscan.pl -o "inurl:test"
[6] perl ./uniscan.pl -u https://www.example.com/ -r

Un esempio di ciò che ho fatto io:

sudo ./uniscan.pl -q -i -o -g -j -u https://www.hackthissite.org/

Dove:

  • -q  indica il controllo di directory;
  • -i e -o cerca rispettivamente su bing e google;
  • -g e -j identifica i servizi web e il server utilizzato;
  • -u https://www.hackthissite.org/ l’obbiettivo.

Trovate un report completo in html che potrete andare a visionare ogni volta, vi consiglio di salvarlo in una cartella apposita nel caso in cui vi servirà in futuro.Provate anche altre opzioni, capite bene da cima a fondo ogni informazione ottenuta, se può esservi utile o non può esservi utile, insomma testate testate e sperimentate ogni tool che proverete, solo in questo modo potrete ricordarvi ogni volta quale vi può essere utile davvero.

Le informazioni ottenute sono molte, alcune possono essere approfondite con altri software (ad esempio nmap per i servizi e le porte aperte, burpsuite o owasp per le directory o i file presenti)

Come al solito, se pensate qualcosa non sia chiaro vi prego di scrivermelo, sarà un piacere aggiungere informazioni in merito al tool.