Kali - Linux Problem mit Uniscan Tool

A

Andii3

0
Moin zusammen,

vorab ich bin neu hier im Forum, hoffe, dass ich hier den richtigen Bereich erwischt habe! Ich verwende Linux Kali als eine VM. Verwenden tue ich es nur immer mal wieder für Secruity Scans. Bei ein paar Seiten, ist mir aber aufgefallen (in letzter Zeit vermehrt), dass sofort nachdem ich eingebe:
uniscan -u "URL" -qweds
er bei den Scans z.B. womit er immer anfängt Directory Check:
Skipped because http://URL/uniscan263 did not return the code 404
und das kommt dann für alle File check etc.
Hat eventuell jemand eine Idee, woran das liegen könnte?

Danke schon mal im Voraus!
 
Das wird vermutlich daran liegen, dass der Webserver keine 404er für nicht gefundene Dateien zurück gibt sondern der User der Website beim Aufruf eines unbekannten Pfads z.B. auf die Startseite umgeleitet wird. Das ist heutzutage gängige Praxis bei vielen Websites. Für einen Scanner bedeutet das, dass er nicht ermitteln kann was für Pfade auf dem Server sind und er dadurch entsprechend zumeist auch nicht herausbekommen kann, welche Tools/Webapps auf dem Server installiert sind.
 
Danke für die Antwort.
Gibt es irgendeine andere Möglichkeit um sowas zu umgehen, bzw. dass der Scan trotzdem läuft?
 
Andii3 hat gesagt.:
Danke für die Antwort.
Gibt es irgendeine andere Möglichkeit um sowas zu umgehen, bzw. dass der Scan trotzdem läuft?
Zum Vergrößern anklicken....

Nein, das kannst du nicht umgehen und das Scan-Tool trotzdem laufen zu lassen würde dafür sorgen, dass du so viele False-Positives bekommst, dass du die echten Treffer nicht mehr erkennen kannst. Wäre also sinnlos. Da sollte man dann zu besseren Scannern greifen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben