Como saber se um site tem bugs usando backtrack

Postado em 17:24 by Administrador

Neste tutorial vou mostrar como encontrar bugs e vulnerabilidades em site usando a ferramenta Uniscan do BackTrack. E como todos nós sabemos que backtrack é projetado especialmente para os pesquisadores de segurança por isso há muitas ferramentas pré instaladas no backtrack como SqlMap, Uniscan e outras coisas.
Se você ainda não viu tutorial de Como Hackear site usando SqlMap no Backtrac Clique aqui.

Siga os passos simples para encontrar a vulnerabilidade em qualquer site!
Agora certifique-se de ter aberto sistema operacional Backtrack e agora basta abrir o terminal e escrever o código abaixo no terminal e bateu bem!
cd /pentest/web/uniscan && ./uniscan.pl
Agora você pode ver a foto abaixo, há algumas opções são dadas.

Agora nós vamos usar o comando abaixo e bote o link do site a sua preferencia.
./uniscan.pl -u http://www.Oseusite.com/ –bqdw
   E o URL do seu site deve ser final com a barra e agora é só apertar enter e, em seguida, o processo vai começar

Agora, como você pode ver que tem o endereço IP eo servidor do site e esperar que vai ter muito mais informações
Diretório Check: verificação Diretório irá verificar os diretórios do site e ele irá listar os diretórios do site, como mostrado no instantâneo abaixo.

Verificação do arquivo: Agora, como o nome diz que vai verificar os arquivos que estão hospedados no site.



Agora rastreador é iniciado ele vai pegar todos os endereços de e-mail ehosts externos e todas as informações
E-mails:

Host externo:



Web Backdoors :
 

File upload forums:


Agora usando essa ferramenta podemos analisar os sites para ver vulnerabilidade como sql-i, XSS, a execução remota de código e muitos mais. 


Agora você pode ver a lista de bugs que ele vai encontrando...
 

Agora, como mostrado no exemplo acima que o site é vulnerável ao sqli. Missão cumprida temos encontrado o bug.
Agora, se você deseja obter a lista dos sites hospedados no mesmo servidor, em seguida, basta adicionar esse comando, basta substituir o endereço IP com o endereço IP do servidor. ea lista dos sites serão armazenados no mesmo diretório com o nome de "sites.txt"
./uniscan.pl -i "ip:127.0.0.1"
e, em seguida, se você quiser verificar a lista do site, em seguida, basta executar este comando
./uniscan.pl -f sites.txt –bqwd

Sem resposta para "Como saber se um site tem bugs usando backtrack"