domov » Orodja za Linux » Sn1 – Avtomatizirani okvir za najbolje | Popolna vadnica
Orodja za Linux

Sn1 – Avtomatizirani okvir za najbolje | Popolna vadnica

avtor Suyash
napisal Suyash
sn1per

Sn1 je eno najbolj neverjetnih pentestnih ogrodij za samodejno skeniranje ranljivosti.

Orodje ponuja dve različni različici.

Ena je skupnost(prost) in še en profesionalec(plačan).

Sn1 Professional je vrhunski dodatek za poročanje Xero Security za profesionalne testerje penetracije, Lovci na hrošče, itd.

Nadalje, orodje uporablja nekaj najbolj neverjetnih orodij, kot je sqlmap, sslscan, theharvester, da namesto vas poišče ranljivosti.

Sn1per Poudarki [Izdaja skupnosti]:

  • Samodejno zbira osnovne rekon (tj. kdo je, ping, DNS, itd.)
  • Samodejno zažene Googlove hekerske poizvedbe proti ciljni domeni
  • Samodejno našteje odprta vrata prek skeniranja vrat NMap
  • Samodejno izkoriščanje pogostih ranljivosti
  • Samodejno brutalne poddomene zbirajo podatke DNS in preverjajo prenose območij
  • Samodejno preveri ugrabitev poddomene
  • Samodejno izvaja ciljne skripte NMap proti odprtim vratom
  • Samodejno zažene ciljane module za skeniranje in izkoriščanje Metasploit
  • Samodejno pregleda vse spletne aplikacije za pogoste ranljivosti
  • Samodejno brutalno prisili VSE odprte storitve
  • Samodejno preizkusi anonimni dostop FTP
  • Samodejno zaženi WPScan, Arachni, in Nikto za vse spletne storitve
  • Samodejno našteje deleže NFS
  • Samodejno preizkusite anonimni dostop LDAP
  • Samodejno naštej šifre SSL/TLS, protokoli in ranljivosti
  • Samodejno naštej nize skupnosti SNMP, storitve, in uporabniki
  • Samodejno navedite uporabnike in skupne rabe SMB, preveri za NULL seje in izkoristi MS08-067
  • Samodejno testira odprte strežnike X11
  • Izvaja visokonivojsko oštevilčenje več gostiteljev in podomrežij
  • Samodejno se integrira z Metasploit Pro, MSFConsole in Zenmap za poročanje
  • Samodejno zbere posnetke zaslona vseh spletnih mest
  • Ustvarite posamezne delovne prostore za shranjevanje vseh rezultatov skeniranja
  • Načrtovani pregledi
  • Slack API integracija
  • Hunter.io API integracija
  • Integracija OpenVAS API
  • Integracija Burpsuite Professional 2.x
  • Integracija Shodan API
  • Integracija Censys API
  • Integracija Metasploit

Namestitev Sn1per

Namestitev orodja je precej preprosta.

Samo pogledati si morate nekaj osnov Linuxa in pripravljeni ste.

  1. Klonirajte ga iz skladišča github:
$ git klon https://github.com/1N3/Sn1per

2. Krmarjenje po imeniku Sn1per in spreminjanje dovoljenj za installer.sh scenarij:

$ cd Sn1per
$ chmod +x install.sh

3. Končni korak namestitve

$ ./install.sh

Videoposnetek o namestitvi Sn1per:

https://www.youtube.com/watch?v=5VdOdkSi348

Uporaba:

Vrsta-h da dobite vse razpoložljive načine:

[*] NORMALNI NAČIN
ostrostrelec -t|--tarča <CILJ>

[*] NORMALNI NAČIN + OSINT + REKON + POPOLNO SKENIRANJE VRAT + BRUTA SILA
ostrostrelec -t|--tarča <CILJ> -o|--osint -re|--recon -fp|--fullportonly -b|--bruteforce

[*] STEALTH NAČIN + OSINT + REKON
ostrostrelec -t|--tarča <CILJ> -m|--način prikriti -o|--osint -re|--rekon

[*] NAČIN ODKRIVANJA
ostrostrelec -t|--tarča <CIDR> -m|--način odkrivanja -w|--delovni prostor <WORSPACE_ALIAS>

[*] NAČIN PRELETA
ostrostrelec -t|--tarča <CILJ> -m|--način prelet -w|--delovni prostor <WORKSPACE_ALIAS>

[*] NAČIN ZRAČNEGA NAPADA
ostrostrelec -f|--datoteka /full/path/to/targets.txt -m|--način zračnega napada

[*] NUKE NAČIN S CILJNIM SEZNAMOM, BRUTEFORCE OMOGOČENA, FULLPORTSCAN OMOGOČEN, OSINT OMOGOČEN, RECON OMOGOČEN, DELOVNI PROSTOR & PLEN OMOGOČEN
ostrostrelec -f--datoteka /celotna/pot/do/targets.txt -m|--MULL NUKING -W|--delovni prostor <WORKSPACE_ALIAS>

[*] PREBERI SAMO DOLOČENA VRATA
ostrostrelec -t|--tarča <CILJ> -m pristanišče -p|--pristanišče <portal>

[*] SAMO POPOLNI NAČIN SKANIRANJA
ostrostrelec -t|--tarča <CILJ> -fp|--fullportonly

[*] NAČIN SKANIRANJA VRAT
ostrostrelec -t|--tarča <CILJ> -m|--vrata načina -p|--pristanišče <PORT_NUM>

[*] SPLETNI NAČIN - PORT 80 + 443 SAMO!
ostrostrelec -t|--tarča <CILJ> -m|--spletni način

[*] HTTP SPLETNA VRATA HTTP NAČIN
ostrostrelec -t|--tarča <CILJ> -m|--način webporthttp -p|--pristanišče <pristanišče>

[*] SPLETNA VRATA HTTPS NAČIN HTTPS
ostrostrelec -t|--tarča <CILJ> -m|--način webporthttps -p|--pristanišče <pristanišče>

[*] OMOGOČI BRUTEFORCE
ostrostrelec -t|--tarča <CILJ> -b|--bruteforce

[*] OMOGOČI UVOZ PLENA V METASPLOIT
ostrostrelec -t|--tarča <CILJ>

[*] FUNKCIJA PONOVNEGA UVOZA PLENA
ostrostrelec -w <WORKSPACE_ALIAS> --ponovni uvoz

[*] STANJE SKENIRANJA
ostrostrelec --status

[*] POSODOBITE OSTORLEC
ostrostrelec -u|--posodobitev

Izbira urednika:

NAČINI:

  • NORMALNO: Izvaja osnovno skeniranje ciljev in odprtih vrat z uporabo aktivnih in pasivnih pregledov za optimalno delovanje.
  • PRIKRIVENOST: Hitro naštejte posamezne cilje z večinoma nevsiljivimi pregledi, da se izognete blokiranju WAF/IPS.
  • PRELET: Hitro večnitno skeniranje več ciljev na visoki ravni (uporaben za hitro zbiranje podatkov na visoki ravni na številnih gostiteljih).
  • ZRAČNI NAPAD: Hitro našteje odprta vrata/storitve na več gostiteljih in izvede osnovni prstni odtis. Za uporabo, določite celotno lokacijo datoteke, ki vsebuje vse gostitelje, IP-je, ki jih je treba pregledati, in za začetek skeniranja zaženite ./sn1per /full/path/to/targets.txt airstrike.
  • NUKE: Zaženi popolno revizijo več gostiteljev, navedenih v izbrani besedilni datoteki. Primer uporabe: ./ostrostrelec /pentest/loot/targets.txt nuke.
  • ODKRIJTE: Razčleni vse gostitelje v podomrežju/CIDR (tj. 192.168.0.0/16) in sproži ostrostrelno skeniranje proti vsakemu gostitelju. Uporabno za skeniranje notranjega omrežja.
  • PORT: Preišče določena vrata glede ranljivosti. Poročanje v tem načinu trenutno ni na voljo.
  • FULLPORTONLY: Izvede popolno podrobno skeniranje vrat in shrani rezultate v XML.
  • MASSPORTSCAN: Teče a “fullportonly” skeniranje na več ciljih, določenih prek “-f” stikalo.
  • SPLET: Rezultatom doda popolno samodejno skeniranje spletnih aplikacij (vrata 80/tcp & 443/samo tcp). Idealno za spletne aplikacije, vendar lahko znatno podaljša čas skeniranja.
  • MASSWEB: Teče “splet” način skenira več ciljev, določenih prek “-f” stikalo.
  • WEBPORTHTTP: Zažene popoln pregled spletne aplikacije HTTP proti določenemu gostitelju in vrati.
  • SPLETNO POROČILOHTTPS: Zažene popoln pregled spletne aplikacije HTTPS proti določenemu gostitelju in vrati.
  • SPLETNI SKAN: Zažene polni HTTP & Skeniranje spletne aplikacije HTTPS proti Burpsuite in Arachni.
  • MASSWEBSCAN: Teče “spletno skeniranje” način skeniranja več ciljev, določenih prek “-f” stikalo.
  • VULNSCAN: Zažene pregled ranljivosti OpenVAS.
  • MASSVULNSCAN: Izstreli a “vulnscan” način skenira več ciljev, določenih prek “-f” stikalo.

Končne besede:

Če želite, lahko zagotovo preizkusite to orodje.

Sn1per ne avtomatizira celotnega testiranja prodora, vendar ga zagotovo poenostavi.

Če vam je bilo všeč naše prizadevanje v članku Sn1per. Ne pozabite pustiti komentarja spodaj. Cenimo kakršne koli predloge ali vprašanja.

To je Suyash iz Indije. Navdušen nad kibernetsko varnostjo, Youtuber, Blogger, Samostojni sodelavec in pentester. Običajno piše članke, da svoje znanje deli s svetom.

Pustite komentar

Shrani moje ime, E-naslov, in spletno mesto v tem brskalniku za naslednjič, ko bom komentiral.