Sn1per este unul dintre cele mai uimitoare cadre pentest pentru scanarea automată a vulnerabilităților.
Instrumentul oferă două versiuni diferite.
Una este comunitatea(gratuit) si inca unul profesionist(plătit).
Sn1per Professional este suplimentul de raportare premium al Xero Security pentru testeri de penetrare profesionali, Vânători de insecte, etc.
În plus, instrumentul folosește unele dintre cele mai uimitoare instrumente precum sqlmap, sslscan, theharvester să scaneze vulnerabilități pentru tine.
Repere Sn1per [Ediția comunitară]:
Colectează automat recunoașterea de bază (adică. whois, ping, DNS, etc.)
Lansează automat interogări de hacking Google împotriva unui domeniu țintă
Enumerează automat porturile deschise prin scanarea portului NMap
Exploatați automat vulnerabilitățile comune
Subdomeniile forțelor brute adună automat informații DNS și verifică transferurile de zonă
Verifică automat deturnarea sub-domeniului
Rulează automat scripturi NMap vizate pe porturi deschise
Rulează automat modulele de scanare și exploatare Metasploit vizate
Scanează automat toate aplicațiile web pentru vulnerabilități comune
Forțe brute automat TOATE serviciile deschise
Testează automat accesul FTP anonim
Rulați automat WPScan, Arahni, și Nikto pentru toate serviciile web
Enumerează automat partajările NFS
Testați automat accesul LDAP anonim
Enumerează automat cifrurile SSL/TLS, protocoale și vulnerabilități
Enumerează automat șirurile comunității SNMP, servicii, și utilizatori
Listează automat utilizatorii și acțiunile SMB, verificați sesiunile NULL și exploatează MS08-067
Testează automat serverele X11 deschise
Efectuează enumerarea la nivel înalt a mai multor gazde și subrețele
Se integrează automat cu Metasploit Pro, MSFConsole și Zenmap pentru raportare
Adună automat capturi de ecran ale tuturor site-urilor web
Creați spații de lucru individuale pentru a stoca toate rezultatele scanate
Scanări programate
Integrarea API-ului Slack
Integrarea API-ului Hunter.io
Integrare API OpenVAS
Integrare Burpsuite Professional 2.x
Integrarea API Shodan
Integrare Censys API
Integrarea metasploit
Instalarea Sn1per
Instalarea instrumentului este destul de simplă.
Trebuie doar să te uiți la câteva elemente de bază ale Linux și ești gata.
2. Navigarea în directorul Sn1per și modificarea permisiunilor installer.sh scenariu:
$ cd Sn1per
$ chmod +x install.sh
3. Pasul final de instalare
$ ./install.sh
Video de instalare Sn1per:
https://www.youtube.com/watch?v=5VdOdkSi348
Utilizare:
Tip-h pentru a obține toate modurile disponibile:
[*] MOD NORMAL
lunetist -t|--ţintă <ŢINTĂ>
[*] MOD NORMAL + OSINT + RECON + SCANARE PORT COMPLET + FORTA BRUTE
lunetist -t|--ţintă <ŢINTĂ> -o|--osint -re|--recon -fp|--fullportonly -b|--forța brută
[*] MOD STALTH + OSINT + RECON
lunetist -t|--ţintă <ŢINTĂ> -m|--mod stealth -o|--osint -re|--recon
[*] MODUL DEscoperire
lunetist -t|--ţintă <CIDR> -m|--modul descoperi -w|--spațiu de lucru <WORSPACE_ALIAS>
[*] MOD FLYOVER
lunetist -t|--ţintă <ŢINTĂ> -m|--modul de zbor -w|--spațiu de lucru <WORKSPACE_ALIAS>
[*] MOD AIRSTRIKE
lunetist -f|--fișierul /full/path/to/targets.txt -m|--mod atac aerian
[*] MOD NUKE CU LISTA ȚINTE, FORTA BRUTE ACTIVATĂ, FULLPORTSCAN ACTIVAT, OSINT ACTIVAT, RECON ACTIVAT, SPAȚIU DE LUCRU & PRUDARE ACTIVATĂ
sniper -f--file /full/path/to/targets.txt -m|--MULL NUKING -W|--spațiu de lucru <WORKSPACE_ALIAS>
[*] SCANĂ NUMAI PORT SPECIF
lunetist -t|--ţintă <ŢINTĂ> -m port -p|--port <portal>
[*] FULLPORT NUMAI MOD DE SCANARE
lunetist -t|--ţintă <ŢINTĂ> -fp|--fullportonly
[*] MOD SCANARE PORT
lunetist -t|--ţintă <ŢINTĂ> -m|--port mod -p|--port <PORT_NUM>
[*] MOD WEB - PORT 80 + 443 NUMAI!
lunetist -t|--ţintă <ŢINTĂ> -m|--modul web
[*] HTTP PORT WEB MOD HTTP
lunetist -t|--ţintă <ŢINTĂ> -m|--mod webporthttp -p|--port <port>
[*] PORT WEB HTTPS MOD HTTPS
lunetist -t|--ţintă <ŢINTĂ> -m|--mod webporthttps -p|--port <port>
[*] ACTIVAȚI FORȚA BRUTE
lunetist -t|--ţintă <ŢINTĂ> -b|--forța brută
[*] ACTIVAȚI IMPORTAREA PRUDEI ÎN METASPLOIT
lunetist -t|--ţintă <ŢINTĂ>
[*] FUNCȚIA DE REIMPORTARE A PRUDEI
lunetist -w <WORKSPACE_ALIAS> --reimporta
[*] STARE SCANARE
lunetist --status
[*] ACTUALIZARE SNIPER
lunetist -u|--actualizare
NORMAL: Efectuează o scanare de bază a țintelor și a porturilor deschise folosind atât verificări active, cât și pasive pentru performanțe optime.
STEALTH: Enumerați rapid ținte individuale folosind în mare parte scanări non-intruzive pentru a evita blocarea WAF/IPS.
PASUL: Scanări rapide la nivel înalt cu mai multe fire de ținte multiple (util pentru colectarea rapidă a datelor la nivel înalt pe multe gazde).
RAVĂ AERIANĂ: Enumerează rapid porturile/serviciile deschise pe mai multe gazde și efectuează amprentarea de bază. A folosi, specificați locația completă a fișierului care conține toate gazdele, IP-uri care trebuie scanate și rulate ./sn1per /full/path/to/targets.txt atac aerian pentru a începe scanarea.
NUKE: Lansați auditul complet al mai multor gazde specificate în fișierul text la alegere. Exemplu de utilizare: ./sniper /pentest/loot/targets.txt nuke.
DESCOPERI: Analizează toate gazdele dintr-o subrețea/CIDR (adică. 192.168.0.0/16) și inițiază o scanare lunetist împotriva fiecărei gazde. Util pentru scanările interne ale rețelei.
PORT: Scanează un anumit port pentru vulnerabilități. Raportarea nu este disponibilă momentan în acest mod.
NUMAI COMPLET: Efectuează o scanare completă detaliată a portului și salvează rezultatele în XML.
MASSPORTSCAN: Aleargă a “fullportonly” scanează pe mai multe ținte specificate prin intermediul “-f” comutator.
WEB: Adaugă scanări complet automate ale aplicațiilor web la rezultate (portul 80/tcp & 443/numai tcp). Ideal pentru aplicații web, dar poate crește semnificativ timpul de scanare.
MASSWEB: Aleargă “web” modul scanează pe mai multe ținte specificate prin intermediul “-f” comutator.
WEBPORTHTTP: Lansează o scanare completă a aplicației web HTTP pe o anumită gazdă și port.
WEBPORTHTTPS: Lansează o scanare completă a aplicației web HTTPS împotriva unei anumite gazde și port.
WEBSCAN: Lansează un HTTP complet & Scanarea aplicației web HTTPS împotriva Burpsuite și Arachni.
MASSWEBSCAN: Aleargă “scanare web” scanări în mod ale mai multor ținte specificate prin intermediul “-f” comutator.
VULNSCAN: Lansează o scanare a vulnerabilităților OpenVAS.
MASSVULNSCAN: Lansează a “vulnscan” modul scanează pe mai multe ținte specificate prin intermediul “-f” comutator.
Cuvinte finale:
Dacă doriți, puteți încerca cu siguranță acest instrument.
Sn1per nu automatizează întreaga testare de penetrare, dar cu siguranță o face mai simplă.
Dacă ți-au plăcut eforturile noastre în articolul Sn1per. Asigurați-vă că lăsați un comentariu mai jos. Orice sugestii sau întrebări sunt apreciate.
Acesta este Suyash din India. O securitate cibernetică entuziasmată, YouTuber, Blogger, Freelancer și pentester. De obicei scrie articole pentru a-și împărtăși cunoștințele lumii.
