Baile » Uirlisí Linux » Sn1per – Creat Uathoibríoch Pentest | Teagaisc Críochnaithe
Uirlisí Linux

Sn1per – Creat Uathoibríoch Pentest | Teagaisc Críochnaithe

le An Suyash
scríofa ag An Suyash
sn1per

Sn1per ar cheann de na creataí pentest is iontach do scanadh uathoibrithe leochaileachta.

Tugann an uirlis dhá leagan éagsúla.

Is é ceann amháin pobail(saor) agus duine gairmiúil amháin eile(íoctha).

Sn1per Is é Professional breiseán tuairiscithe préimhe Xero Security le haghaidh Tástálaithe Treá Gairmiúla, Sealgairí bug, srl.

Ina theannta sin, Úsáideann an uirlis cuid de na huirlisí is iontach mar sqlmap, sslscan, theharvester a scanadh le haghaidh leochaileachtaí ar do shon.

Buaicphointí Sn1per [Eagrán Pobail]:

  • Bailíonn sé go huathoibríoch recon bunúsach (.i. cé atá, ping, DNS, srl.)
  • Seolann Google fiosrúcháin hacking go huathoibríoch i gcoinne fearainn sprice
  • Áiríonn sé go huathoibríoch calafoirt oscailte trí scanadh calafoirt NMap
  • Leas a bhaint as leochaileachtaí coitianta go huathoibríoch
  • Bailíonn fo-fhearainn fórsaí brúidiúla go huathoibríoch faisnéis DNS agus seiceálann sé le haghaidh aistrithe crios
  • Seiceálacha go huathoibríoch le haghaidh fuadach fo-fhearainn
  • Ritheann scripteanna NMap spriocdhírithe go huathoibríoch i gcoinne poirt oscailte
  • Ritheann sé go huathoibríoch Metasploit spriocdhírithe a scanadh agus modúil a shaothrú
  • Déanann sé gach feidhmchlár gréasáin a scanadh go huathoibríoch le haghaidh leochaileachtaí coitianta
  • Fórsaí go huathoibríoch brute GACH seirbhís oscailte
  • Déan tástáil go huathoibríoch le haghaidh rochtana FTP gan ainm
  • Rith WPScan go huathoibríoch, Arachni, agus Nikto do gach seirbhís gréasáin
  • Áiríonn sé scaireanna NFS go huathoibríoch
  • Déan tástáil uathoibríoch le haghaidh rochtana LDAP gan ainm
  • Déan simplí SSL/TLS a áireamh go huathoibríoch, prótacail agus leochaileachtaí
  • Teaghráin phobail SNMP a áireamh go huathoibríoch, seirbhísí, agus úsáideoirí
  • Liostaigh úsáideoirí agus scaireanna SMB go huathoibríoch, seiceáil le haghaidh seisiúin NULL agus leas a bhaint as MS08-067
  • Déantar tástáil uathoibríoch ar fhreastalaithe oscailte X11
  • Feidhmíonn sé ard-leibhéal áirimh óstaigh agus subnets iolracha
  • Comhtháthaíonn sé go huathoibríoch le Metasploit Pro, MSFConsole agus Zenmap le haghaidh tuairiscithe
  • Bailíonn sé screenshots de gach láithreán gréasáin go huathoibríoch
  • Cruthaigh spásanna oibre aonair chun an t-aschur scanadh ar fad a stóráil
  • Scananna sceidealta
  • Comhtháthú API Slack
  • Comhtháthú API Hunter.io
  • Comhtháthú OpenVAS API
  • Comhtháthú Burpsuite Gairmiúla 2.x
  • Comhtháthú Shodan API
  • Comhtháthú Censys API
  • Comhtháthú metasploit

Suiteáil Sn1per

Suiteáil an uirlis atá simplí go leor.

Ní mór duit ach breathnú ar roinnt bunúsacha Linux agus tá tú go maith chun dul.

  1. Clón é ón github repo:
$ clón git https://github.com/1N3/Sn1per

2. Comhadlann Sn1per a nascleanúint agus ceadanna an installer.sh script:

$ cd Sn1per
$ chmod +x install.sh

3. An chéim dheiridh suiteála

$ ./shuiteáil.sh

Físeán Suiteáil Sn1per:

https://www.youtube.com/watch?v=5VdOdkSi348

Úsáid:

Cineál-h chun gach modh atá ar fáil a fháil:

[*] MODH GNÁTH
sniper -t|--sprioc <SPRIOC>

[*] MODH GNÁTH + OSINT + RECON + SCAN IOMLÁN PHORT + FÓRSA BRUTE
sniper -t|--sprioc <SPRIOC> -o|--osint -re|--recon -fp|--lánphort amháin -b|--brúidiúil

[*] MODE STEALTH + OSINT + RECON
sniper -t|--sprioc <SPRIOC> -m|--modh stealth -o|--osint -re|--aithris

[*] MODE DISCOVER
sniper -t|--sprioc <CIDR> -m|--modh fionnachtana -w|--spás oibre <WORSPACE_ALIAS>

[*] MODE FLYOVER
sniper -t|--sprioc <SPRIOC> -m|--mód uasród -w|--spás oibre <OIBREACHA_ALIAS>

[*] MODE AERSTRIKE
snaidhm -f|--comhad /full/path/to/targets.txt -m|--modh airstrike

[*] NUKE MODE LE SPRIOCLIOSTA, CUMASÚ BRUTEFORCE, FULLPORTSCAN CUMASAITHE, CUMASÚ OSINT, RECON CUMASAITHE, ÁS OIBRE & LOOT CUMASAITHE
sniper -f--file /full/path/to/targets.txt -m|--NUACHT MULLACH -W|--spás oibre <OIBREACHA_ALIAS>

[*] SCAN AMHÁIN PORT SAINIÚIL
sniper -t|--sprioc <SPRIOC> -m port -p|--port <tairseach>

[*] MODE SCANÁIL IOMLÁN
sniper -t|--sprioc <SPRIOC> -fp|--go hiomlán

[*] MODE Scanadh PORT
sniper -t|--sprioc <SPRIOC> -m|--mód port -p|--port <PORT_NUM>

[*] MODE WEB - PORT 80 + 443 AMHÁIN!
sniper -t|--sprioc <SPRIOC> -m|--gréasáin mód

[*] HTTP WEB PORT Mód HTTP
sniper -t|--sprioc <SPRIOC> -m|--mód webport http -p|--port <port>

[*] MÓD PHORT GRÉASÁIN HTTPS HTTPS
sniper -t|--sprioc <SPRIOC> -m|--mód webporthttps -p|--port <port>

[*] CUMASÚ BRUTEFORCE
sniper -t|--sprioc <SPRIOC> -b|--brúidiúil

[*] CUMASÚ ALLMHAIRIÚ LOOT ISTEACH I METASPLOIT
sniper -t|--sprioc <SPRIOC>

[*] FEIDHM REIMPORT LOOT
snaidhm -w <OIBREACHA_ALIAS> --athiompórtáil

[*] SCAN STÁDAS
sniper --status

[*] Nuashonraigh Sniper
sniper -u|--nuashonrú

Rogha an eagarthóra:

MODHANNA:

  • GNÓTHACH: Déanann sé scanadh bunúsach ar spriocanna agus calafoirt oscailte ag baint úsáide as seiceálacha gníomhacha agus éighníomhacha araon chun an fheidhmíocht is fearr a bhaint amach.
  • STEALTH: Déan spriocanna aonair a áireamh go tapa ag baint úsáide as scananna neamh-ionsáite den chuid is mó chun blocáil WAF/IPS a sheachaint.
  • EISIBH: Scananna tapa ardleibhéil il-snáithe ar spriocanna iolracha (úsáideach chun sonraí ardleibhéil a bhailiú ar go leor óstach go tapa).
  • AERSTRIKE: Áiríonn sé go tapa calafoirt/seirbhísí oscailte ar óstach iolracha agus déanann sé bunmhéarlorgaireacht. A úsáid, sonraigh suíomh iomlán an chomhaid ina bhfuil na hóstach go léir, IPanna ar gá iad a scanadh agus a rith ./sn1per /full/path/to/targets.txt airstrike chun tús a chur leis an scanadh.
  • NUKE: Seoladh iniúchadh iomlán ar óstaigh iolracha atá sonraithe sa chomhad téacs roghnaithe. Sampla úsáide: ./sniper /pentest/loot/targets.txt nuke.
  • FAISNÉIS: Parsálann sé gach óstach ar fholíon/CIDR (.i. 192.168.0.0/16) agus cuireann sé tús le scanadh sniper i gcoinne gach óstaigh. Úsáideach le haghaidh scanadh inmheánach líonra.
  • PORT: Scanann port ar leith le haghaidh leochaileachtaí. Níl tuairisciú ar fáil sa mhód seo faoi láthair.
  • FULLPORTONLY: Déanann sé scanadh poirt iomlán mionsonraithe agus sábhálann sé torthaí go XML.
  • MASSPORTSCAN: Ritheann a “go hiomlán” scanadh ar spriocanna iolracha sonraithe tríd an “-f” lasc.
  • WEB: Cuireann sé scanadh feidhmchlár gréasáin uathoibríoch iomlán leis na torthaí (calafort 80/tcp & 443/tcp amháin). Ideal d'fheidhmchláir ghréasáin ach d'fhéadfadh méadú suntasach a dhéanamh ar an am scanadh.
  • MASSWEB: Ritheann “gréasáin” scananna mód ar spriocanna iolracha sonraithe tríd an “-f” lasc.
  • WEBPORTHTTP: Seolann scanadh feidhmchlár gréasáin HTTP iomlán i gcoinne óstaigh agus port ar leith.
  • WEBPORTHTTPS: Seolann scanadh feidhmchlár gréasáin HTTPS iomlán i gcoinne óstaigh agus port ar leith.
  • SCÁÁN GRÉASÁIN: Seolann HTTP iomlán & Scanadh feidhmchlár gréasáin HTTPS i gcoinne Burpsuite agus Arachni.
  • MASSWEBSÁN: Ritheann “scanadh gréasáin” scanadh mód ar spriocanna iolracha sonraithe tríd an “-f” lasc.
  • VULNSCAN: Seolann scanadh leochaileachta OpenVAS.
  • MASSVULNSCAN: Seolann a “vulnscan” scananna mód ar spriocanna iolracha sonraithe tríd an “-f” lasc.

Focail Deiridh:

Más mian leat is féidir leat triail a bhaint as an uirlis seo.

Ní dhéanann Sn1per an tástáil treá iomlán a uathoibriú ach is cinnte go ndéanann sé níos simplí é.

Má thaitin ár n-iarrachtaí leat san alt Sn1per. Bí cinnte trácht a fhágáil thíos. Táthar buíoch as aon mholtaí nó ceisteanna.

Seo Suyash ón India. Duine díograiseach CyberSecurity, Youtuber, Bhlagadóir, Saoránach agus pentester. De ghnáth scríobhann sé ailt chun a chuid eolais a roinnt leis an domhan mór.

Fág Comment

Sábháil mo ainm, ríomhphost, agus suíomh gréasáin sa bhrabhsálaí seo don chéad uair eile a dhéanaim trácht.