Sn1per – Automatisert Pentest Framework | Fullfør opplæringen

7.3K

Sn1per er et av de mest fantastiske rammeverkene for automatisert sårbarhetsskanning.

Verktøyet tilbyr to forskjellige versjoner.

Det ene er fellesskap(gratis) og en annen profesjonell(betalt).

Sn1per Professional er Xero Securitys førsteklasses rapporteringstillegg for profesjonelle penetrasjonstestere, insektjegere, etc.

Dessuten, verktøyet bruker noen av de mest fantastiske verktøyene som sqlmap, sslscan, theharvester for å skanne etter sårbarheter for deg.

Sn1per Høydepunkter [Fellesskapsutgave]:

• Samler automatisk grunnleggende rekon (dvs. hvem er, ping, DNS, osv.)
• Starter automatisk Google-hackingsøk mot et måldomene
• Oppregner automatisk åpne porter via NMap-portskanning
• Utnytt vanlige sårbarheter automatisk
• Automatisk brute forces-subdomener samler inn DNS-informasjon og sjekker for soneoverføringer
• Sjekker automatisk for kapring av underdomene
• Kjører automatisk målrettede NMap-skript mot åpne porter
• Kjører automatisk målrettede Metasploit-skannings- og utnyttelsesmoduler
• Skanner automatisk alle nettapplikasjoner for vanlige sårbarheter
• Automatisk brute forces ALLE åpne tjenester
• Test automatisk for anonym FTP-tilgang
• Kjør WPScan automatisk, Arachni, og Nikto for alle webtjenester
• Oppregner automatisk NFS-andeler
• Test automatisk for anonym LDAP-tilgang
• Oppregne automatisk SSL/TLS-chiffer, protokoller og sårbarheter
• Oppregne SNMP-fellesskapsstrenger automatisk, tjenester, og brukere
• List opp SMB-brukere og delinger automatisk, se etter NULL-sesjoner og utnytte MS08-067
• Tester automatisk for åpne X11-servere
• Utfører oppregning på høyt nivå av flere verter og undernett
• Integrerer automatisk med Metasploit Pro, MSFConsole og Zenmap for rapportering
• Samler automatisk skjermbilder av alle nettsteder
• Opprett individuelle arbeidsområder for å lagre alle skannede utdata
• Planlagte skanninger
• Slack API-integrasjon
• Hunter.io API-integrasjon
• OpenVAS API-integrasjon
• Burpsuite Professional 2.x-integrasjon
• Shodan API-integrasjon
• Censys API-integrasjon
• Metasploit-integrasjon

Installerer Sn1per

Å installere verktøyet er ganske enkelt.

Du trenger bare å se på noen grunnleggende om Linux, og du er i gang.

1. Klon den fra github-repoen:

$ git klone https://github.com/1N3/Sn1per

2. Navigere i Sn1per-katalogen og endre tillatelser for installer.sh manus:

$ cd Sn1per
$ chmod +x install.sh

3. Siste installasjonstrinn

$ ./install.sh

Sn1per installasjonsvideo:

https://www.youtube.com/watch?v=5VdOdkSi348

Bruk:

Type-h for å få alle tilgjengelige moduser:

[*] NORMAL MODUS
snikskytter -t|--mål <MÅL>

[*] NORMAL MODUS + OSINT + RECON + FULL PORT SKANNING + BRUT KRAFT
snikskytter -t|--mål <MÅL> -o|--osint -re|--recon -fp|--fullportonly -b|--bruteforce

[*] STEALTH MODUS + OSINT + RECON
snikskytter -t|--mål <MÅL> -m|--modus stealth -o|--osint -re|--rekon

[*] OPPDAGSMODUS
snikskytter -t|--mål <CIDR> -m|--modus oppdage -w|--arbeidsområde <WORSPACE_ALIAS>

[*] FLYOVER MODUS
snikskytter -t|--mål <MÅL> -m|--modus flyover -w|--arbeidsområde <WORKSPACE_ALIAS>

[*] LUFTSTRIKE MODUS
snikskytter -f|--fil /full/path/to/targets.txt -m|--modus luftangrep

[*] NUKE MODUS MED MÅLIST, BRUTEFORCE AKTIVERT, FULLPORTSCAN AKTIVERT, OSINT AKTIVERT, RECON AKTIVERT, ARBEIDSPLADE & LOOT AKTIVERT
sniper -f--file /full/path/to/targets.txt -m|--MULL NUKING -W|--arbeidsområde <WORKSPACE_ALIAS>

[*] SKAN KUN SPESIFIK PORT
snikskytter -t|--mål <MÅL> -m port -s|--havn <portal>

[*] KUN HELT SKANNEMODUS
snikskytter -t|--mål <MÅL> -fp|--kun fullportion

[*] PORT SKANNEMODUS
snikskytter -t|--mål <MÅL> -m|--modus port -s|--havn <PORT_NUM>

[*] WEB MODUS - HAVN 80 + 443 BARE!
snikskytter -t|--mål <MÅL> -m|--modus web

[*] HTTP WEB PORT HTTP MODUS
snikskytter -t|--mål <MÅL> -m|--modus webporthttp -s|--havn <havn>

[*] HTTPS NETTPORT HTTPS-MODUS
snikskytter -t|--mål <MÅL> -m|--modus nettporthttps -s|--havn <havn>

[*] AKTIVER BRUTEFORCE
snikskytter -t|--mål <MÅL> -b|--bruteforce

[*] AKTIVER BYTTEIMPORT TIL METASPLOIT
snikskytter -t|--mål <MÅL>

[*] BYTE REIMPORT FUNKSJON
snikskytter -w <WORKSPACE_ALIAS> --reimportere

[*] SKANNE STATUS
snikskytter --status

[*] OPPDATERING SNIPER
snikskytter -u|--oppdatering

Redaktørens valg:

• Macof – Ultimate Flooding Tool | Opplæringen[2020]
• NWAnime - Beste alternativer til NWAnime [2020]
• CCMAKER – Last ned Ultimate Adobe Piracy Kit[2020]
• LOSMOVIES – Livets beste filmstrømmenettsted
• Andrax – Penetrasjonstesting på Android | Komplett guide

MODUS:

• NORMAL: Utfører en grunnleggende skanning av mål og åpne porter ved å bruke både aktive og passive kontroller for optimal ytelse.
• STEALTH: Oppregn enkeltmål raskt ved å bruke stort sett ikke-påtrengende skanninger for å unngå WAF/IPS-blokkering.
• FLYOVER: Raske flertrådede høynivåskanninger av flere mål (nyttig for å raskt samle høynivådata på mange verter).
• LUFTSTRIKE: Oppregner raskt åpne porter/tjenester på flere verter og utfører grunnleggende fingeravtrykk. Å bruke, spesifiser den fullstendige plasseringen av filen som inneholder alle verter, IP-er som må skannes og kjøres ./sn1per /full/path/to/targets.txt luftangrep for å begynne skanningen.
• NUKE: Start full revisjon av flere verter spesifisert i den valgte tekstfilen. Eksempel på bruk: ./sniper /pentest/loot/targets.txt nuke.
• OPPDAGE: Analyserer alle verter på et subnett/CIDR (dvs. 192.168.0.0/16) og starter en snikskytterskanning mot hver vert. Nyttig for interne nettverksskanninger.
• HAVN: Skanner en spesifikk port for sårbarheter. Rapportering er for øyeblikket ikke tilgjengelig i denne modusen.
• KUN FULLPORT: Utfører en fullstendig detaljert portskanning og lagrer resultater i XML.
• MASSPORTSCAN: Kjører a “kun fullportion” skann på flere mål spesifisert via “-f” bryter.
• WEB: Legger til helautomatiske webapplikasjonsskanninger til resultatene (port 80/tcp & 443/bare tcp). Ideell for webapplikasjoner, men kan øke skannetiden betraktelig.
• MASSWEB: Løper “web” modus skanner på flere mål spesifisert via “-f” bryter.
• WEBPORTHTTP: Starter en full HTTP-nettapplikasjonsskanning mot en bestemt vert og port.
• WEBPORTHTTPS: Starter en fullstendig HTTPS-nettapplikasjonsskanning mot en bestemt vert og port.
• WEBSCAN: Starter en full HTTP & HTTPS-nettapplikasjonsskanning mot Burpsuite og Arachni.
• MASSWEBSCAN: Løper “webskanning” modus skanninger av flere mål spesifisert via “-f” bryter.
• VULNSCAN: Lanserer en OpenVAS sårbarhetsskanning.
• MASSVULNSKAN: Lanserer en “vulnscan” modus skanner på flere mål spesifisert via “-f” bryter.

Siste ord:

Hvis du vil, kan du sikkert prøve dette verktøyet.

Sn1per automatiserer ikke hele penetrasjonstestingen, men det gjør det sikkert enklere.

Hvis du likte innsatsen vår i Sn1per-artikkelen. Sørg for å legge igjen en kommentar nedenfor. Eventuelle forslag eller spørsmål settes pris på.