Sn1per – Automatisoitu Pentest Framework | Täydellinen opetusohjelma

8.1K

Sn1per on yksi upeimmista pentest-kehyksistä automaattiseen haavoittuvuustarkistukseen.

Työkalu tarjoaa kaksi eri versiota.

Yksi on yhteisö(ilmainen) ja toinen ammattilainen(maksettu).

Sn1per Professional on Xero Securityn ensiluokkainen raportointilisäosa ammattimaisille penetraatiotestaajille, Bugien metsästäjät, jne.

Lisäksi, työkalu käyttää joitain upeimmista työkaluista, kuten sqlmap, sslscan, harvester etsii haavoittuvuuksia puolestasi.

Sn1per kohokohdat [Community Edition]:

• Kerää automaattisesti perusselvityksen (eli. whois, ping, DNS, jne.)
• Käynnistää automaattisesti Googlen hakkerointikyselyt kohdeverkkotunnusta vastaan
• Luetteloi avoimet portit automaattisesti NMap-porttitarkistuksen avulla
• Hyödynnä yleisiä haavoittuvuuksia automaattisesti
• Automaattisesti brute forces -aliverkkotunnukset keräävät DNS-tiedot ja tarkistavat vyöhykkeiden siirrot
• Tarkistaa automaattisesti aliverkkotunnuksen kaappauksen
• Suorittaa automaattisesti kohdistettuja NMap-skriptejä avoimia portteja vastaan
• Suorittaa automaattisesti kohdistettuja Metasploit-skannaus- ja -käyttömoduuleja
• Tarkistaa automaattisesti kaikki verkkosovellukset yleisten haavoittuvuuksien varalta
• Automaattisesti brute forces KAIKKI avoimet palvelut
• Testaa automaattisesti anonyymiä FTP-käyttöä
• Suorita WPScan automaattisesti, Arachni, ja Nikto kaikille verkkopalveluille
• Luetteloi automaattisesti NFS-osuudet
• Testaa automaattisesti anonyymiä LDAP-käyttöä
• Luetteloi SSL/TLS-salaukset automaattisesti, protokollat ​​ja haavoittuvuudet
• Luetteloi SNMP-yhteisön merkkijonot automaattisesti, palvelut, ja käyttäjiä
• Listaa SMB-käyttäjät ja -osuudet automaattisesti, tarkista NULL-istunnot ja hyödynnä MS08-067
• Testaa automaattisesti avoimia X11-palvelimia
• Suorittaa useiden isäntien ja aliverkkojen korkean tason luettelon
• Integroituu automaattisesti Metasploit Pron kanssa, MSFConsole ja Zenmap raportointiin
• Kerää automaattisesti kuvakaappaukset kaikista Web-sivustoista
• Luo yksittäisiä työtiloja tallentaaksesi kaikki skannaustulosteet
• Ajoitetut skannaukset
• Slack API-integraatio
• Hunter.io API-integraatio
• OpenVAS API -integraatio
• Burpsuite Professional 2.x -integraatio
• Shodan API-integraatio
• Censys API -integraatio
• Metasploit-integraatio

Sn1perin asentaminen

Työkalun asentaminen on melko yksinkertaista.

Sinun tarvitsee vain tarkastella joitain Linuxin perusasioita ja olet valmis.

1. Kloonaa se githubin reposta:

$ git klooni https://github.com/1N3/Sn1per

2. Sn1per-hakemistossa liikkuminen ja hakemiston käyttöoikeuksien muuttaminen installer.sh käsikirjoitus:

$ cd Sn1per
$ chmod +x install.sh

3. Viimeinen asennusvaihe

$ ./install.sh

Sn1per-asennusvideo:

https://www.youtube.com/watch?v=5VdOdkSi348

Käyttö:

Tyyppi-h saadaksesi kaikki käytettävissä olevat tilat:

[*] NORMAALI TILA
ampuja -t|--tavoite <TARGET>

[*] NORMAALI TILA + OSINT + RECON + FULL PORT SCAN + RAHAA VOIMAA
ampuja -t|--tavoite <TARGET> -o|--osint -re|--recon -fp|--täysimääräisesti -b|--bruteforce

[*] STEALTH MODE + OSINT + RECON
ampuja -t|--tavoite <TARGET> -m|--tila varkain -o|--osint -re|--tiedustelu

[*] DISCOVER MODE
ampuja -t|--tavoite <CIDR> -m|--tila Discover -w|--työtila <WORSPACE_ALIAS>

[*] FLYOVER-TILA
ampuja -t|--tavoite <TARGET> -m|--tilan ylitys -w|--työtila <WORKSPACE_ALIAS>

[*] ILMAiskutila
ampuja -f|--tiedosto /full/path/to/targets.txt -m|--tilan ilmaisku

[*] NUKE-TILA KOHDELUETTELON KANSSA, BRUTEFORCE KÄYTÖSSÄ, FULLPORTSCAN KÄYTÖSSÄ, OSINT KÄYTÖSSÄ, RECON KÄYTÖSSÄ, TYÖTILA & RAAISTUS KÄYTÖSSÄ
sniper -f--tiedosto /full/path/to/targets.txt -m|--MULL NUKING -W|--työtila <WORKSPACE_ALIAS>

[*] SKANNAUS VAIN TIETTY PORTTI
ampuja -t|--tavoite <TARGET> -m portti -p|--portti <portaali>

[*] FULLPORTONLY SCAN MODE
ampuja -t|--tavoite <TARGET> -fp|--täysimääräisesti vain

[*] PORTTISKANNAUSTILA
ampuja -t|--tavoite <TARGET> -m|--tilaportti -s|--portti <PORT_NUM>

[*] WEB-TILA - PORT 80 + 443 VAIN!
ampuja -t|--tavoite <TARGET> -m|--mode web

[*] HTTP WEB PORT HTTP MODE
ampuja -t|--tavoite <TARGET> -m|--mode webporthttp -p|--portti <portti>

[*] HTTPS WEB-PORTTI HTTPS-TILA
ampuja -t|--tavoite <TARGET> -m|--mode webporthttps -p|--portti <portti>

[*] KÄYTÖSSÄ RAKKAUSVOIMA
ampuja -t|--tavoite <TARGET> -b|--bruteforce

[*] OTA KÄYTTÖÖN KÄYTTÖÖNOTTO METASPLOITTIIN
ampuja -t|--tavoite <TARGET>

[*] SAAMISTELU UUDELLEENTUOTOIMINTO
sniper -w <WORKSPACE_ALIAS> --tuoda uudelleen

[*] SKANNAUSTILA
sniper --tila

[*] PÄIVITYS SNIPER
ampuja -u|--päivittää

Toimittajan valinta:

• Macof – Ultimate Flooding Tool | Opetusohjelma[2020]
• NWAnime – NWAnimen parhaat vaihtoehdot [2020]
• CCMAKER – Lataa Ultimate Adobe Piracy Kit[2020]
• LOSMOVIES – Paras elävien elokuvien suoratoistosivusto
• Andrax – Penetration Testing Androidissa | Täydellinen opas

TILAT:

• NORMAALI: Suorittaa kohteiden ja avoimien porttien perustarkistuksen käyttämällä sekä aktiivisia että passiivisia tarkistuksia optimaalisen suorituskyvyn saavuttamiseksi.
• VAKAUS: Luetteloi yksittäiset kohteet nopeasti käyttämällä enimmäkseen ei-tunkeilevia skannauksia WAF/IPS-eston välttämiseksi.
• YLIKULKUSILTA: Nopeat monisäikeiset korkean tason skannaukset useista kohteista (hyödyllinen korkean tason tietojen nopeaan keräämiseen monista isännistä).
• ilmaisku: Luetteloi nopeasti useiden isäntien avoimet portit/palvelut ja suorittaa perussormenjäljet. käyttää, määritä tiedoston täydellinen sijainti, joka sisältää kaikki isännät, IP-osoitteet, jotka on tarkistettava ja suoritettava ./sn1per /full/path/to/targets.txt airstrike skannauksen aloittamiseksi.
• NUKE: Käynnistä valitussa tekstitiedostossa määritettyjen useiden isäntien täydellinen tarkastus. Käyttöesimerkki: ./sniper /pentest/loot/targets.txt nuke.
• LÖYDÄ: Jäsentää kaikki aliverkon/CIDR:n isännät (eli. 192.168.0.0/16) ja käynnistää tarkka-ampujaskannauksen jokaista isäntiä vastaan. Hyödyllinen sisäisessä verkkoskannauksessa.
• PORT: Tarkistaa tietyn portin haavoittuvuuksien varalta. Raportointi ei ole tällä hetkellä käytettävissä tässä tilassa.
• VAIN TÄYSIN: Suorittaa täydellisen yksityiskohtaisen porttiskannauksen ja tallentaa tulokset XML-muotoon.
• MASSPORTSCAN: Juoksee a “täysimääräisesti vain” skannaa useita kohteita, jotka on määritetty kautta “-f” kytkin.
• WEB: Lisää täysin automaattiset verkkosovellusskannaukset tuloksiin (portti 80/tcp & 443/vain tcp). Ihanteellinen verkkosovelluksiin, mutta saattaa pidentää skannausaikaa merkittävästi.
• MASSWEB: Juoksee “web” -tilassa skannaa useita kohteita, jotka on määritetty kautta “-f” kytkin.
• WEBPORTHTTP: Käynnistää täyden HTTP-verkkosovellustarkistuksen tiettyä isäntä ja porttia vastaan.
• WEBPORTHTTPS: Käynnistää täyden HTTPS-verkkosovellustarkistuksen tiettyä isäntä ja porttia vastaan.
• WEBSCAN: Käynnistää täyden HTTP:n & HTTPS-verkkosovellusten tarkistus Burpsuitea ja Arachnia vastaan.
• MASSWEBSCAN: Juoksee “verkkoskannaus” -tilassa määritetyt useat kohteet “-f” kytkin.
• VULNSCAN: Käynnistää OpenVAS-haavoittuvuustarkistuksen.
• MASSVULNSCAN: Käynnistää a “vulnscan” -tilassa skannaa useita kohteita, jotka on määritetty kautta “-f” kytkin.

Viimeiset sanat:

Jos haluat, voit varmasti kokeilla tätä työkalua.

Sn1per ei automatisoi koko läpäisytestausta, mutta varmasti yksinkertaistaa sitä.

Jos pidit ponnisteluistamme Sn1per-artikkelissa. Muista jättää kommentti alle. Kaikki ehdotukset tai kysymykset ovat tervetulleita.