Kali Linux ile web açıkları tarama

Merhaba, bu konumuzda Kali Linux nedir ve Kali üzerinde bir web sitesinde bulunan açıklar nasıl taranır? sorularına cevap bulacağız.
Devamı

Kali Linux; Offensive Securit tarafından geliştirilen web, mail, sunucu gibi güvenlik test araçlarını barındıran debian tabanlı bir linux dağıtımıdır.
Önceki adı Back Track olarak bilinse de Kali Linux Back Track dağıtımının bir versiyonu değildir. Back Track Ubuntu üzerinde geliştirilen bir sürümdü.

Başka yazılarda kurulumu ve kali üzerinde bulunan araçların tanıtımına de ğineceğiz.

Bu yazımızda kali üzerinden bir web sayfasındaki açıklar nasıl taranır onu öğrenelim.

Termali açalım ve şu komutu girelim

Kod:

uniscan

uniscan’ı başlattık daha sonra:

Kod:

uniscan -u http://www.taranacaksite.com/ -d

komutunu çalıştırıyoruz. ve uniscan tarmaya başlıyor.

buradak -d tarama türü için verdiğimiz bir parametredir. Uniscan ile kullanabileceğiniz diğer paramatreler;

-d Dizin
-w Dosya
-e Robots.txt dosyası
-d Sistemde bulunan açıklar (Xss,RFI,Backup Fies)
-s Sistemde bulunan diğer açıklar (SQL, XSS, RFI)
-r Site php bilgileri

gibi parametreler ile farklı raporlar alabilirsiniz.

Uniscan taramayı tamamladıtan sonra ilgili sonuçları raporlayarak

Usr/Share/uniscan/report/

klasörü altına html dosyası olarak raporlayacaktır.