Pages

Giới thiệu

Thân chào tất cả cộng đồng online: Blog này được thành lập và duy trì với mục đích đem lại một sân chơi giải trí lành mạnh cho mọi người sau những giờ làm việc căng thẳng. nguyenlinh261091 luôn cập nhật bài viết từ những trang website tin tức đáng tin cậy, uy tín từ trong và ngoài lãnh thổ Việt Nam, và đều ghi đầy đủ nguồn ở ngay lời mở đầu của bài viết. Đến với chúng tôi, các bạn sẽ không bị ràng buộc bởi bất kì quy định nào nhưng vẫn nhận được sự phục vụ và quan tâm tốt nhất. Để duy trỳ và phát triển tốt hơn Chúng tôi luôn muốn nghe ý kiến từ các bạn. Hãy Liên hệ với chúng tôi bất kì lúc nào bạn muốn và sẽ nhận được câu trả lời nhanh nhất có thể. Chân thành cảm ơn.

Ps: Chúng tôi đang trong thời gian hoàn thiện dần về nội dung cũng như giao diện. Xin lỗi vì mọi sự bất tiện chúng tôi gây ra cho bạn.Chúc tất cả một ngày làm việc và online vui vẻ!

Thân !

Thứ Hai, 15 tháng 7, 2013

How to scan a website for bugs using backtrack

Hello i am back with a new tutorial how to scan website for the bugs and vulnerability using BackTrack's uniscan tool. And as we all know that backtrack is specially designed for the security researchers so there are many tools pre installed in the backtrack like sqlmap, uniscan and all. To accomplish this you need backtrack operating system you can get Backtrack5 R3 from here. And you can also use Kali Linux :)

 

Also read : How to Improve Backtrack for everyday use.

 

Follow the simple steps to find the vulnerability in any website !

Now make sure you have opened Backtrack operating system and now just open the terminal and write the bellow code in the terminal and hit okay!

cd /pentest/web/uniscan && ./uniscan.pl

Now you can see the bellow snapshot there are few options are given. 
how to find vulnerability in website

Now we have are going to use the bellow command and make sure you have the website link :)

 

 

./uniscan.pl -u http://www.website.com/ –bqdw

And your website’s URL should be end with the forward slash  and now just hit enter and then the process will start :) 
how to find vulnerability

Now as you can see we got the IP address and the server of the website :) and wait we will get many more information :)

 

Directory Check: Directory check will check the directories of the website and it will list the directories of the website as shown in the bellow snapshot.

How to scan a website for bugs using backtrack

File check : Now as the name says it will check the files which are hosted in the website. 
How to scan a website for bugs using backtrack

Now crawler is started it will grab all the email address and externals hosts and all the information

 How to scan a website for bugs using backtrack

Emails :

How to scan a website for bugs using backtrack

External Host:

How to scan a website for bugs using backtrack

Web backdoors:

How to scan a website for bugs using backtrack

File upload forums : 
How to scan a website for bugs using backtrack

Now let me tell you that using this tool we can scan the websites for many more vulnerability like sql-i, XSS, remote code execution and many more and you can make few bucks by participating in the bug bounty program :)

Check out: How i got 100$ from Google bugbounty program

How to scan a website for bugs using backtrack 

Now you can see in the above snapshot the list of the bugs it will find :)

Check out: The list of the bug bounty program !

How to scan a website for bugs using backtrack

Now as shown in the above we the website is vulnerable to the blind sqli. :D Mission accomplished :) we have found the bug. if you have any question about this then make a comment :)

 

Now if you want to get the list of the sites hosted on the same server then simply add this command, just replace the ip address with the server’s ip address. and the list of the websites will be stored in the same directory with the name “sites.txt”

./uniscan.pl -i "ip:127.0.0.1"

and then if you want to scan the list of the website then simply run this command

./uniscan.pl -f sites.txt –bqwd

Now you have done ! :)  I hope you have enjoyed this tutorial :)

Share this post
  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...

Nhận Tin Qua Email

Cùng tham gia với hơn 1500 người đã đăng ký nhận tin qua Email với các Tin mới nhất,Nóng nhất trong ngày cập nhật liên tục 24h trên nguyenlinh261091.blogspot.com từ các Báo Mạng uy tín của Việt Nam!

Khi đăng ký nhận tin,Bạn sẽ nhận được Email từ chúng tôi.Đăng nhập email để hoàn tất quá trình đăng ký.

Comments
0 Comments
Facebook Comments by Blogger Widgets

0 nhận xét

:) :-) :)) =)) :( :-( :(( :d :-d @-) :p :o :>) (o) [-( :-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ :-$ (b) (f) x-) (k) (h) (c) cheer

Các Bài Viết Gần Nhất

 
Posts RSSComments RSSBack to top
Copyright © 2013 by Tin Nhanh Đọc Báo Tin Tức 24H ∙ Templated by Tin tuc 24h.
Tin tức thời sự cập nhật liên tục 24h từ các báo mạng uy tín Việt Nam.
-------------------------------------- Share template blogspot, share code