Meninas e meninos que gostam de fuçar os sites alheios, acabou de sair a nova versão do Uniscan, um programa feito em Perl que tem como função realizar uma verdadeira varredura na busca de vulnerabilidades em aplicações Web.

Vejam algumas de suas features:

  • Identification of system pages through a Web Crawler.
  • Use of threads in the crawler.
  • Control the maximum number of requests the crawler.
  • Control of variation of system pages identified by Web Crawler.
  • Control of file extensions that are ignored.
  • Test of pages found via the GET method.
  • Test the forms found via the POST method.
  • Support for SSL requests (HTTPS).
  • Proxy support.
Nesta nova versão do Uniscan, o time de desenvolvimento fez as seguintes alterações:

– Uniscan is now Modularized.
– Added directory checks.
– Added file checks.
– Added PUT method enabled check.
– Bug fix in crawler when found ../ directory.
– Crawler support POST method.
– Configuration by file uniscan.conf.
– Added checks for backup of files found by crawler.
– Added Blind SQL-i checks.
– Added static RCE, RFI, LFI checks.
– Crawler improved by checking /robots.txt.
– improved XSS vulnerability detection.
– improved SQL-i vulnerability detection.

O vídeo abaixo demonstra o Uniscan em funcionamento, lembro que ele roda em qualquer S.O. que tenha Perl:

P.S.: o pessoal de desenvolvimento que cuida do Uniscan foi rápido desta vez, já saiu a versão 4.1, como reportado pelo leitor Victor Hugo.

P.S.S.: tive que instalar mais um módulo Perl para rodar essa nova versão do Uniscan – o comando rodado foi:

perl -MCPAN -e 'install Class::MOP' 
Compartilhar:

Este post tem um comentário

Deixe uma resposta

Fechar Menu