Дом » Инструменты Linux » Sn1per – Automated Pentest Framework | Полный учебник
Инструменты Linux

Sn1per – Automated Pentest Framework | Полный учебник

по Суяш
написано Суяш
sn1per

Sn1per - одна из самых замечательных сред для автоматического сканирования уязвимостей..

Инструмент предлагает две разные версии.

Один - сообщество(свободно) и еще один профессионал(платный).

Sn1per Professional - это надстройка премиум-класса Xero Security для создания отчетов для профессиональных тестеров на проникновение., Охотники за ошибками, так далее.

более того, инструмент использует некоторые из самых замечательных инструментов, таких как sqlmap, sslscan, комбайн для поиска уязвимостей для вас.

Основные моменты Sn1per [Community Edition]:

  • Автоматически собирает базовую разведку (т.е.. кто, пинг, DNS, и т.п.)
  • Автоматически запускает запросы взлома Google для целевого домена
  • Автоматически перечисляет открытые порты через сканирование портов NMap
  • Автоматически использовать распространенные уязвимости
  • Поддомены автоматически собирают информацию DNS и проверяют передачу зон
  • Автоматически проверяет наличие взлома субдомена
  • Автоматически запускает целевые сценарии NMap для открытых портов
  • Автоматически запускает целевые модули сканирования и использования Metasploit
  • Автоматически сканирует все веб-приложения на предмет распространенных уязвимостей
  • Автоматический перебор ВСЕХ открытых сервисов
  • Автоматическая проверка анонимного доступа по FTP
  • Автоматический запуск WPScan, Арахни, и Nikto для всех веб-сервисов
  • Автоматически перечисляет общие ресурсы NFS
  • Автоматически проверять анонимный доступ к LDAP
  • Автоматический подсчет шифров SSL / TLS, протоколы и уязвимости
  • Автоматически перечислять строки сообщества SNMP, Сервисы, и пользователи
  • Автоматический список пользователей и общих ресурсов SMB, проверьте наличие NULL сессий и воспользуйтесь MS08-067
  • Автоматически проверяет наличие открытых серверов X11
  • Выполняет высокоуровневое перечисление нескольких хостов и подсетей
  • Автоматически интегрируется с Metasploit Pro, MSFConsole и Zenmap для отчетов
  • Автоматически собирает скриншоты всех веб-сайтов
  • Создавайте отдельные рабочие области для хранения всех результатов сканирования
  • Запланированное сканирование
  • Интеграция Slack API
  • Интеграция API Hunter.io
  • Интеграция OpenVAS API
  • Интеграция Burpsuite Professional 2.x
  • Интеграция Shodan API
  • Интеграция Censys API
  • Интеграция с Metasploit

Установка Sn1per

Установить инструмент довольно просто.

Вам просто нужно изучить некоторые основы Linux, и все готово..

  1. Клонируйте его из репозитория github:
$ git clone https://github.com/1N3/Sn1per

2. Перемещение по каталогу Sn1per и изменение разрешений installer.sh скрипт:

$ cd Sn1per
$ chmod + x install.sh

3. Заключительный этап установки

$ ./install.sh

Видео установки Sn1per:

HTTPS://www.youtube.com/watch?v=5VdOdkSi348

использование:

Тип-h получить все доступные режимы:

[*] НОРМАЛЬНЫЙ РЕЖИМ
снайпер -t|--цель <ЦЕЛЬ>

[*] НОРМАЛЬНЫЙ РЕЖИМ + OSINT + РЕКОН + ПОЛНОЕ СКАНИРОВАНИЕ ПОРТА + ГРУБАЯ СИЛА
снайпер -t|--цель <ЦЕЛЬ> -В|--osint -re|--recon -fp|--fullportonly -b|--грубая сила

[*] СКРЫТЫЙ РЕЖИМ + OSINT + РЕКОН
снайпер -t|--цель <ЦЕЛЬ> -м|--режим стелс -o|--osint -re|--разведка

[*] ОТКРОЙТЕ РЕЖИМ
снайпер -t|--цель <CIDR> -м|--режим обнаружить -w|--Рабочее пространство <WORSPACE_ALIAS>

[*] РЕЖИМ FLYOVER
снайпер -t|--цель <ЦЕЛЬ> -м|--режим эстакады -w|--Рабочее пространство <WORKSPACE_ALIAS>

[*] РЕЖИМ САМОЛЕТА
снайпер -f|--файл /full/path/to/targets.txt -m|--режим авиаудара

[*] РЕЖИМ NUKE со списком целей, BRUTEFORCE ВКЛЮЧЕН, FULLPORTSCAN ВКЛЮЧЕН, OSINT ВКЛЮЧЕН, RECON ВКЛЮЧЕН, РАБОЧЕЕ ПРОСТРАНСТВО & ЛУТ ВКЛЮЧЕН
снайпер -f - файл /full/path/to/targets.txt -m|--режим ядерной бомбы -w|--Рабочее пространство <WORKSPACE_ALIAS>

[*] СКАНИРОВАТЬ ТОЛЬКО КОНКРЕТНЫЙ ПОРТ
снайпер -t|--цель <ЦЕЛЬ> -м порт -p|--порт <портнум>

[*] РЕЖИМ ПОЛНОГО СКАНИРОВАНИЯ
снайпер -t|--цель <ЦЕЛЬ> -fp|--fullportonly

[*] РЕЖИМ СКАНИРОВАНИЯ ПОРТА
снайпер -t|--цель <ЦЕЛЬ> -м|--режим порт -p|--порт <PORT_NUM>

[*] ВЕБ-РЕЖИМ - ПОРТ 80 + 443 ТОЛЬКО!
снайпер -t|--цель <ЦЕЛЬ> -м|--режим сети

[*] HTTP ВЕБ-ПОРТ HTTP РЕЖИМ
снайпер -t|--цель <ЦЕЛЬ> -м|--режим webporthttp -p|--порт <порт>

[*] ВЕБ-ПОРТ HTTPS РЕЖИМ HTTPS
снайпер -t|--цель <ЦЕЛЬ> -м|--режим webporthttps -p|--порт <порт>

[*] РАЗРЕШИТЬ BRUTEFORCE
снайпер -t|--цель <ЦЕЛЬ> -б|--грубая сила

[*] РАЗРЕШИТЬ ИМПОРТ ЛУТА В МЕТАСПЛОЙТ
снайпер -t|--цель <ЦЕЛЬ>

[*] ФУНКЦИЯ РЕИМПОРТА ЛУТ
снайпер -w <WORKSPACE_ALIAS> --реимпорт

[*] СТАТУС СКАНИРОВАНИЯ
снайпер - статус

[*] ОБНОВЛЕНИЕ СНАЙПЕРА
снайпер -у|--Обновить

Выбор редактора:

РЕЖИМЫ:

  • НОРМАЛЬНЫЙ: Выполняет базовое сканирование целей и открытых портов, используя как активные, так и пассивные проверки для оптимальной производительности.
  • STEALTH: Быстро перечисляйте отдельные цели, используя в основном ненавязчивое сканирование, чтобы избежать блокировки WAF / IPS.
  • FLYOVER: Быстрое многопоточное высокоуровневое сканирование нескольких целей (полезно для быстрого сбора высокоуровневых данных на многих хостах).
  • САМОЛЕТ: Быстро перечисляет открытые порты / службы на нескольких хостах и ​​выполняет базовую идентификацию.. Использовать, укажите полное расположение файла, который содержит все хосты, IP-адреса, которые необходимо просканировать и запустить ./sn1per /full/path/to/targets.txt airstrike, чтобы начать сканирование.
  • NUKE: Запустить полный аудит нескольких хостов, указанных в выбранном текстовом файле. Пример использования: ./снайпер /pentest/loot/targets.txt ядерная бомба.
  • ОБНАРУЖИТЬ: Анализирует все хосты в подсети / CIDR (т.е.. 192.168.0.0/16) и инициирует снайперское сканирование каждого хоста. Полезно для сканирования внутренней сети.
  • ПОРТ: Сканирует определенный порт на наличие уязвимостей. Отчетность в данный момент недоступна в этом режиме.
  • ПОЛНОСТЬЮ: Выполняет полное детальное сканирование портов и сохраняет результаты в XML.
  • MASSPORTSCAN: Запускает “fullportonly” сканировать несколько целей, указанных с помощью “-ж” переключатель.
  • WEB: Добавляет к результатам полностью автоматическое сканирование веб-приложений (порт 80 / TCP & 443/только tcp). Идеально подходит для веб-приложений, но может значительно увеличить время сканирования.
  • МАССВЕБ: Работает “сеть” режим сканирования нескольких целей, указанных с помощью “-ж” переключатель.
  • WEBPORTHTTP: Запускает полное сканирование веб-приложения HTTP для определенного хоста и порта.
  • WEBPORTHTTPS: Запускает полное сканирование веб-приложения HTTPS для определенного хоста и порта.
  • WEBSCAN: Запускает полный HTTP & Сканирование веб-приложений HTTPS на Burpsuite и Arachni.
  • MASSWEBSCAN: Работает “веб-сканирование” режим сканирования нескольких целей, указанных с помощью “-ж” переключатель.
  • VULNSCAN: Запускает сканирование уязвимостей OpenVAS.
  • MASSVULNSCAN: Запускает “вулнскан” режим сканирования нескольких целей, указанных с помощью “-ж” переключатель.

Заключительные слова:

Если хотите, можете попробовать этот инструмент..

Sn1per не автоматизирует все тестирование на проникновение, но, безусловно, упрощает его.

Если вам понравились наши усилия в статье о Sn1per. Обязательно оставьте комментарий ниже. Любые предложения или вопросы приветствуются.

Это Суяш из Индии. Кибербезопасность с энтузиазмом, YouTuber, Blogger, Фрилансер и пентестер. Он обычно пишет статьи, чтобы поделиться своими знаниями с миром.

Оставить комментарий

Сохранить мое имя, электронное письмо, и веб-сайт в этом браузере для следующего комментария.