Dar » Għodda tal-Linux » Sn1per – Qafas Pentest Awtomatizzat | Tlesti Tutorial
Għodda tal-Linux

Sn1per – Qafas Pentest Awtomatizzat | Tlesti Tutorial

minn Is-Suyash
miktub minn Is-Suyash
sn1per

Sn1per huwa wieħed mill-oqfsa Pentest l-aktar aqwa għall-iskannjar tal-vulnerabbiltà awtomatizzat.

L-għodda toffri żewġ verżjonijiet differenti.

Wieħed huwa komunità(b'xejn) u ieħor professjonali(imħallas).

Sn1per Professjonali huwa l-addon ta 'rappurtar premium ta' Xero Security għal Testers tal-Penetrazzjoni Professjonali, Kaċċaturi tal-bugs, eċċ.

Barra minn hekk, l-għodda tuża wħud mill-aktar għodod tal-għaġeb bħal sqlmap, sslscan, theharvester biex tiskennja għal vulnerabbiltajiet għalik.

Sn1per Highlights [Edizzjoni tal-Komunità]:

  • Awtomatikament jiġbor rikon bażiku (ie. whois, ping, DNS, eċċ.)
  • Tniedi awtomatikament mistoqsijiet ta 'hacking ta' Google kontra dominju fil-mira
  • Awtomatikament jinnumera portijiet miftuħa permezz tal-iskannjar tal-port NMap
  • Tisfrutta awtomatikament il-vulnerabbiltajiet komuni
  • Is-sottodominji tal-forzi bruti awtomatikament jiġbru informazzjoni tad-DNS u jiċċekkjaw għat-trasferimenti taż-żona
  • Iċċekkja awtomatikament għall-ħtif tas-sottodominju
  • Imexxi awtomatikament skripts NMap immirati kontra portijiet miftuħa
  • Iħaddem awtomatikament moduli ta' skannjar u sfruttament ta' Metasploit immirati
  • Skennja awtomatikament l-applikazzjonijiet kollha tal-web għal vulnerabbiltajiet komuni
  • Forzi brutali awtomatikament is-servizzi miftuħa KOLLHA
  • Ittestja awtomatikament għal aċċess FTP anonimu
  • Mexxi WPScan awtomatikament, Arachni, u Nikto għas-servizzi kollha tal-web
  • Awtomatikament jinnumera ishma NFS
  • Ittestja awtomatikament għal aċċess LDAP anonimu
  • Enumera awtomatikament ċifraturi SSL/TLS, protokolli u vulnerabbiltajiet
  • Awtomatikament enumera strings tal-komunità SNMP, servizzi, u utenti
  • Elenka awtomatikament utenti u ishma SMB, iċċekkja għal sessjonijiet NULL u jisfrutta MS08-067
  • Tittestja awtomatikament għal servers X11 miftuħa
  • Jwettaq enumerazzjoni ta 'livell għoli ta' hosts multipli u subnets
  • Jintegra awtomatikament ma 'Metasploit Pro, MSFConsole u Zenmap għar-rappurtar
  • Awtomatikament jiġbor screenshots tas-siti web kollha
  • Oħloq spazji tax-xogħol individwali biex taħżen l-output kollu tal-iskannjar
  • Skans skedati
  • Slack API integrazzjoni
  • Integrazzjoni tal-API Hunter.io
  • Integrazzjoni OpenVAS API
  • Burpsuite Professional 2.x integrazzjoni
  • Integrazzjoni Shodan API
  • Integrazzjoni ta' l-API ta' Censys
  • Integrazzjoni Metasploit

Installazzjoni Sn1per

L-installazzjoni tal-għodda hija pjuttost sempliċi.

Għandek bżonn biss li tħares lejn xi punti bażiċi tal-Linux u int tajjeb biex tmur.

  1. Ikklonjaha mir-repo github:
$ git klonu https://github.com/1N3/Sn1per

2. Navigazzjoni fid-direttorju Sn1per u tibdil tal-permessi tal- installer.sh iskrittura:

$ cd Sn1per
$ chmod +x install.sh

3. Pass ta 'installazzjoni finali

$ ./install.sh

Sn1per Installazzjoni Video:

https://www.youtube.com/watch?v=5VdOdkSi348

Użu:

Tip-h biex tikseb il-modi kollha disponibbli:

[*] MODALITÀ NORMALI
sniper -t|--mira <MIRA>

[*] MODALITÀ NORMALI + OSINT + RECON + SCAN SĦIĦA TAL-PORT + FORZA BRUTA
sniper -t|--mira <MIRA> -o|--osint -re|--recon -fp|--fullportonly -b|--bruteforce

[*] MODALITÀ STEALTH + OSINT + RECON
sniper -t|--mira <MIRA> -m|--mod stealth -o|--osint -re|--recon

[*] SKORP MODE
sniper -t|--mira <CIDR> -m|--mod jiskopru -w|--spazju tax-xogħol <WORSPACE_ALIAS>

[*] FLYOVER MODE
sniper -t|--mira <MIRA> -m|--mod flyover -w|--spazju tax-xogħol <WORKSPACE_ALIAS>

[*] AIRSTRIKE MODE
sniper -f|--fajl /full/path/to/targets.txt -m|--mod attakk mill-ajru

[*] MODALITÀ NUKE B'LISTA TAL-MIRI, BRUTEFORZA GĦANDHOM, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, SPAZJU TA' XOGĦOL & LOOT GĦANDHOM
sniper -f--file /full/path/to/targets.txt -m|--MULL NUKING -W|--spazju tax-xogħol <WORKSPACE_ALIAS>

[*] SCAN BISS PORT SPEĊIFIKU
sniper -t|--mira <MIRA> -m port -p|--port <portal>

[*] FULLPORTONLY SCAN MODE
sniper -t|--mira <MIRA> -fp|--fullportonly

[*] MOD TA' L-ISKANJAR TAL-PORT
sniper -t|--mira <MIRA> -m|--mode port -p|--port <PORT_NUM>

[*] WEB MODE - PORT 80 + 443 BISS!
sniper -t|--mira <MIRA> -m|--modalità web

[*] HTTP WEB PORT HTTP MODE
sniper -t|--mira <MIRA> -m|--mod webporthttp -p|--port <port>

[*] HTTPS WEB PORT HTTPS MODE
sniper -t|--mira <MIRA> -m|--mod webporthttps -p|--port <port>

[*] GĦALL-BRUTEFORCE
sniper -t|--mira <MIRA> -b|--bruteforce

[*] GĦALL-IMPORTAZZJONI LOOT F'METASPLOIT
sniper -t|--mira <MIRA>

[*] FUNZJONI TA 'RIIMPORTAZZJONI LOOT
sniper -w <WORKSPACE_ALIAS> --importazzjoni mill-ġdid

[*] L-ISTAT TAL-ISKANJAR
sniper --status

[*] AĠĠORNAMENT SNIPER
sniper -u|--aġġornament

Għażla tal-editur:

MODALITÀ:

  • NORMALI: Iwettaq skan bażiku tal-miri u l-portijiet miftuħa billi juża kemm kontrolli attivi kif ukoll passivi għall-aħjar prestazzjoni.
  • STEALTH: Enumera malajr miri singoli billi tuża l-aktar skans mhux intrużivi biex tevita l-imblukkar tal-WAF/IPS.
  • FLYOVER: Skans veloċi ta 'livell għoli b'ħafna kamini ta' miri multipli (utli għall-ġbir ta' dejta ta' livell għoli fuq ħafna hosts malajr).
  • AIRSTRIKE: Jenumera malajr portijiet/servizzi miftuħa fuq hosts multipli u jwettaq marki tas-swaba bażiċi. Biex tuża, speċifika l-post sħiħ tal-fajl li fih l-hosts kollha, IPs li jeħtieġ li jiġu skennjati u mħaddma ./sn1per /full/path/to/targets.txt attakk mill-ajru biex jibda l-iskannjar.
  • NUKE: Tnedija verifika sħiħa ta 'hosts multipli speċifikati fil-fajl tat-test tal-għażla. Eżempju ta 'użu: ./sniper /pentest/loot/targets.txt nuke.
  • SKORP: Teżamina l-hosts kollha fuq subnet/CIDR (ie. 192.168.0.0/16) u jibda sniper scan kontra kull ospitanti. Utli għall-iskans tan-netwerk intern.
  • PORT: Skennja port speċifiku għal vulnerabbiltajiet. Ir-rappurtar mhuwiex disponibbli bħalissa f'dan il-mod.
  • SĦIĦA BISS: Iwettaq skanjar tal-port dettaljat sħiħ u jiffranka r-riżultati f'XML.
  • MASSPORTSCAN: Runs a “fullportonly” scan fuq miri multipli speċifikati permezz tal- “-f” swiċċ.
  • WEB: Iżżid skanijiet tal-applikazzjoni tal-web awtomatiċi kollha mar-riżultati (port 80/tcp & 443/tcp biss). Ideali għal applikazzjonijiet tal-web iżda jistgħu jżidu l-ħin tal-iskannjar b'mod sinifikanti.
  • MASSWEB: Runs “web” mod scans fuq miri multipli speċifikati permezz tal- “-f” swiċċ.
  • WEBPORTHTTP: Tniedi skan sħiħa ta' applikazzjoni tal-web HTTP kontra host u port speċifiċi.
  • WEBPORTHTTPS: Tniedi skan sħiħa ta' applikazzjoni tal-web HTTPS kontra host u port speċifiċi.
  • WEBSCAN: Tniedi HTTP sħiħ & Applikazzjoni tal-web HTTPS scan kontra Burpsuite u Arachni.
  • MASSWEBSCAN: Runs “webscan” skans tal-mod ta' miri multipli speċifikati permezz tal- “-f” swiċċ.
  • VULNSCAN: Tniedi skan tal-vulnerabbiltà OpenVAS.
  • MASSVULNSCAN: Tniedi a “vulnscan” mod scans fuq miri multipli speċifikati permezz tal- “-f” swiċċ.

Kliem Finali:

Jekk trid tista' żgur tipprova din l-għodda.

Sn1per ma awtomatx l-ittestjar tal-penetrazzjoni kollu iżda żgur li jagħmilha aktar sempliċi.

Jekk għoġbok l-isforzi tagħna fl-artiklu Sn1per. Kun żgur li tħalli kumment hawn taħt. Kwalunkwe suġġeriment jew mistoqsija huma apprezzati.

Din hija Suyash mill-Indja. Entużjast taċ-Ċibersigurtà, Youtuber, Blogger, Freelancer u pentester. Normalment jikteb artikli biex jaqsam l-għarfien tiegħu mad-dinja.

Ħalli Kumment

Salv ismi, email, u websajt f'dan il-browser għall-ħin li jmiss li nikkummenta.