当前位置:网站首页>入侵检测——Uniscan

入侵检测——Uniscan

2022-07-08 01:13:00 lainwith

介绍

uniscan是一个外表低调内心狂放的WEB扫描器,其功能却远不仅限于WEB一域。除了常规WEB扫描器该有的所有功能全部具备之外,uniscan还提供了很多信息收集的功能,例如网络层路径追踪、端口发现、指纹探测、漏洞扫描等主动信息收集功能,以及DNS域名解析、搜索引擎信息收集等被动信息收集能力。甚至它还可以作为压力测试工具用来评估服务器的性能极限。uniscan-gui是它的图形化界面版本,功能与命令行界面的uniscan完全一致。

个人真实体验:不咋地。项目地址:https://github.com/poerschke/Uniscan,可以看到是一个很有历史的工具
在这里插入图片描述

使用

安装使用:apt install uniscan(工具分为GUI版本和命令行),直接输入uniscan可以看到使用方法。
这里拿Web For Pentester靶机来试试,如下图
在这里插入图片描述
在这里插入图片描述

检测规则

工具的特征还是蛮明显的
在这里插入图片描述
得到snort检测规则:

alert tcp any any -> any any (msg:"1"; flow:to_server; content:"TE|3a 20 64 65 66 6c 61 74 65 2c 67 7a 69 70 3b 71 3d 30 2e 33|"; http_header; fast_pattern:only; content:"Connection|3a 20 54 45 2c 20 63 6c 6f 73 65|"; http_header; pcre:"/User-Agent\x3a\s\x22Mozilla\x2f\d\x2e\d\x28x11\x3blinuxx86_64\x29AppleWebKit\x2f[\d\x2e]+?\x28KHTML\x2clikeGecko\x29chrome\x2f[\d\x2e]+?safari\x2f[\d\x2e]+?\x22/iH"; detection_filter:track by_dst, count 20, seconds 10; metadata:service http; sid:1; rev:1;)

在这里插入图片描述

原网站

版权声明
本文为[lainwith]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_44288604/article/details/125578132