O scanner de vulnerabilidade UNIscan destina-se a segurança da informação, que visa encontrar vulnerabilidades em sistemas Web e está licenciado sob a GNU General Public License 3.0 (GPL 3). O UNIscan foi desenvolvido utilizando a linguagem de programação Perl para ser mais fácil trabalhar com texto, tem um fácil de usar expressões regulares e também é multi-threaded.
Características UNIscan
- Identificação de páginas do sistema através de um Web Crawler.
- Uso de threads no rastreador.
- Controlar o número máximo de pedidos o rastreador.
- Controle de variação de páginas do sistema identificado pelo Web Crawler.
- Controle de extensões de arquivos que são ignorados.
- Teste de páginas encontradas através do método GET.
- Testar as formas encontradas através do método POST.
- Suporte para pedidos de SSL (HTTPS).
- Suporte a proxy.
Change Log oficial:
- UNIscan é agora Modularized. - verifica Adicionado diretório.
- verifica arquivos adicionados.
- Adicionado método PUT verificar habilitado.
- Bug fix em rastreador quando encontrado .. / diretório.
- Crawler método POST apoio.
- Configuração por uniscan.conf arquivo.
- Adicionado cheques para backup de arquivos encontrados pelo rastreador.
- Adicionado Blind SQL-i cheques.
- Adicionado RCE estática, RFI, cheques LFI.
- Crawler melhorou, verificando / robots.txt.
- detecção de vulnerabilidades XSS melhorou.
- vulnerabilidade SQL-i melhorou detecção.
0 comentários:
Postar um comentário