Meninas e meninos que gostam de fuçar os sites alheios, acabou de sair a nova versão do Uniscan, um programa feito em Perl que tem como função realizar uma verdadeira varredura na busca de vulnerabilidades em aplicações Web.
Vejam algumas de suas features:
- Identification of system pages through a Web Crawler.
- Use of threads in the crawler.
- Control the maximum number of requests the crawler.
- Control of variation of system pages identified by Web Crawler.
- Control of file extensions that are ignored.
- Test of pages found via the GET method.
- Test the forms found via the POST method.
- Support for SSL requests (HTTPS).
- Proxy support.
– Uniscan is now Modularized.
– Added directory checks.
– Added file checks.
– Added PUT method enabled check.
– Bug fix in crawler when found ../ directory.
– Crawler support POST method.
– Configuration by file uniscan.conf.
– Added checks for backup of files found by crawler.
– Added Blind SQL-i checks.
– Added static RCE, RFI, LFI checks.
– Crawler improved by checking /robots.txt.
– improved XSS vulnerability detection.
– improved SQL-i vulnerability detection.
O vídeo abaixo demonstra o Uniscan em funcionamento, lembro que ele roda em qualquer S.O. que tenha Perl:
P.S.: o pessoal de desenvolvimento que cuida do Uniscan foi rápido desta vez, já saiu a versão 4.1, como reportado pelo leitor Victor Hugo.
P.S.S.: tive que instalar mais um módulo Perl para rodar essa nova versão do Uniscan – o comando rodado foi:
perl -MCPAN -e 'install Class::MOP'
Já saiu a 4.1 😉
http://sourceforge.net/projects/uniscan/files/