介绍

uniscan是一个外表低调内心狂放的WEB扫描器，其功能却远不仅限于WEB一域。除了常规WEB扫描器该有的所有功能全部具备之外，uniscan还提供了很多信息收集的功能，例如网络层路径追踪、端口发现、指纹探测、漏洞扫描等主动信息收集功能，以及DNS域名解析、搜索引擎信息收集等被动信息收集能力。甚至它还可以作为压力测试工具用来评估服务器的性能极限。uniscan-gui是它的图形化界面版本，功能与命令行界面的uniscan完全一致。

个人真实体验：不咋地。项目地址：https://github.com/poerschke/Uniscan，可以看到是一个很有历史的工具

使用

安装使用：apt install uniscan（工具分为GUI版本和命令行），直接输入uniscan可以看到使用方法。
这里拿Web For Pentester靶机来试试，如下图

检测规则

工具的特征还是蛮明显的

得到snort检测规则：

alert tcp any any -> any any (msg:"1"; flow:to_server; content:"TE|3a 20 64 65 66 6c 61 74 65 2c 67 7a 69 70 3b 71 3d 30 2e 33|"; http_header; fast_pattern:only; content:"Connection|3a 20 54 45 2c 20 63 6c 6f 73 65|"; http_header; pcre:"/User-Agent\x3a\s\x22Mozilla\x2f\d\x2e\d\x28x11\x3blinuxx86_64\x29AppleWebKit\x2f[\d\x2e]+?\x28KHTML\x2clikeGecko\x29chrome\x2f[\d\x2e]+?safari\x2f[\d\x2e]+?\x22/iH"; detection_filter:track by_dst, count 20, seconds 10; metadata:service http; sid:1; rev:1;)