> For the complete documentation index, see [llms.txt](https://notes.kraken-security.ru/kraken/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-unicornscan.md).

# О Unicornscan

### **Что такое Unicornscan**

Unicornscan — быстрый и точный сканер. Причина его скорости — асинхронность (тот же Nmap, наоборот, синхронный).

### **Какие у него особенности**

* Асинхронное сканирование TCP.
* Асинхронный захват баннера TCP.
* Асинхронное сканирование UDP.
* Активная и пассивная удаленная идентификация ОС, приложений и компонентов путем анализа ответов.
* Регистрация и фильтрация файлов PCAP.
* Вывод реляционной базы данных.
* Поддержка пользовательских модулей.
* Настраиваемые представления наборов данных.
* Имеет свой стек TCP/IP — это главная фишка, которая отличает его от других сканеров портов.

### Как установить Unicornscan <a href="#kak-ustanovit-unicornscan" id="kak-ustanovit-unicornscan"></a>

В полной версии Linux он предустановлен, но если у вас (ну вдруг), урезанная версия, то вот команда:

```
sudo apt-get install unicornscan
```

### Как пользоваться Unicornscan <a href="#kak-polzovatsya-unicornscan" id="kak-polzovatsya-unicornscan"></a>

1. Начнем с простого сканирования. Используем команду:

```
sudo unicornscan 192.168.112.57
```

<figure><img src="https://telegra.ph/file/be8252b38963a8a91761a.png" alt=""><figcaption><p>Будет вот так</p></figcaption></figure>

2\. В качестве примера за жертву возьмем Metasploitable. На скрине выше видно, что при простом сканировании перечислены все открытые TCP-порты. Это похоже на сканирование **-Ss** в NMap.

Вот команда, чтобы сканировать несколько хостов:

```
sudo unicornscan 192.168.112.57 192.168.102.100
```

3\. Инструмент можно натравить на сайт. Установим интервал 30 пакетов в секунду (параметр -r30) и добавим сканирование TCP (параметр -mT). Вот так:

```
sudo unicornscan -r30 -mT adaptercart.com
```

<figure><img src="https://telegra.ph/file/8d7ec99892171ba4abee7.png" alt=""><figcaption><p>Вот что получится</p></figcaption></figure>

4\. Для сканирования UDP используем параметр **-mU**:

```
sudo unicornscan -r300 -mU 192.168.112.57
```

<figure><img src="https://telegra.ph/file/06b82280759d863036801.png" alt=""><figcaption></figcaption></figure>

5\. Результат сохраняем в файл PCAP. Тут нужен параметр **-w** + имя файла (в нашем случае — udpports):

```
sudo unicornscan -r300 -mU 192.168.112.57 -w udpports.pcap
```

<figure><img src="https://telegra.ph/file/aba8355114e496bdd5595.png" alt=""><figcaption><p>Файл будет сохранен в домашний каталог</p></figcaption></figure>

Это основная инфа по использую Unicornscan. Для более детального изучения почитайте справку:

```
sudo unicornscan -h
```


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-unicornscan.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.