Uniscan adalah sebuah alat / tool scanner untuk mengidentifikasi kerentanan web yang ditulis dalam bahasa pemrograman perl. Pengguna Kali Linux secara otomatis akan memiliki tool ini sehingga tidak perlu untuk menginstallnya lagi. Dengan uniscan kita dapat mencari celah dari web yang kita targetkan antara lain seperti xss, sqli, rfi/lfi, dsb.
Untuk menggunakan tool ini, cukup jalankan dengan menggunakan terminal Linux dan ketik dan jalankan perintah berikut:
uniscan -u http://www.website.com -qweds
Catatan: Ganti http://www.website.com dengan target web yang diinginkan.
Fungsi -qweds pada perintah tersebut mengartikan bahwa kita mencari:
- q : directory
- w : file
- e : file robot.txt
- d : dynamic artinya mencari celah / bugs yg mungkin ada di site tersebut
- s : static
Pada saat dilakukan scan / pemeriksaan, akan ditampilkan informasi tentang domain apache, IP address server, directory, file dan lainnya yang terdapat dalam web tersebut.
Tunggu hingga scan / pemeriksaan selesai, jika pada hasil terdapat celah seperti SQL Injection atau lainnya maka kita dapat melakukan eksekusi hacking pada web tersebut.
