Sn1per – Geautomatiseerd Pentest Framework | Volledige zelfstudie

Sn1per is een van de meest verbazingwekkende pentest-frameworks voor geautomatiseerd scannen op kwetsbaarheden.

De tool biedt twee verschillende versies.

Een daarvan is gemeenschap(vrij) en nog een professional(betaald).

Sn1per Professional is de premium rapportage-add-on van Xero Security voor professionele penetratietesters, Insectenjagers, enzovoort.

voorts, de tool gebruikt enkele van de meest verbazingwekkende tools zoals sqlmap, sslscan, theharvester om voor u te scannen op kwetsbaarheden.

Sn1per Hoogtepunten [Community-editie]:

• Verzamelt automatisch basisverkenning (d.w.z. wie is, ping, DNS, enzovoort.)
• Start automatisch Google-hackquery's op een doeldomein
• Legt automatisch open poorten op via NMap-poortscanning
• Maak automatisch misbruik van veelvoorkomende kwetsbaarheden
• Subdomeinen met brute krachten verzamelen automatisch DNS-informatie en controleren op zoneoverdrachten
• Controleert automatisch op kaping van subdomeinen
• Voert automatisch gerichte NMap-scripts uit tegen open poorten
• Voert automatisch gerichte Metasploit-scan- en exploit-modules uit
• Scant automatisch alle webapplicaties op veelvoorkomende kwetsbaarheden
• Forceert automatisch ALLE open services
• Test automatisch op anonieme FTP-toegang
• Voer automatisch WPScan uit, Arachni, en Nikto voor alle webservices
• Maakt automatisch een opsomming van NFS-shares
• Test automatisch op anonieme LDAP-toegang
• Opsommen automatisch SSL / TLS-coderingen, protocollen en kwetsbaarheden
• Opsommen automatisch SNMP-community-strings, Diensten, en gebruikers
• Maak automatisch een lijst van SMB-gebruikers en shares, controleer op NULL-sessies en maak gebruik van MS08-067
• Test automatisch voor open X11-servers
• Voert een inventarisatie op hoog niveau uit van meerdere hosts en subnetten
• Integreert automatisch met Metasploit Pro, MSFConsole en Zenmap voor rapportage
• Verzamelt automatisch screenshots van alle websites
• Maak individuele werkruimten om alle scanuitvoer op te slaan
• Geplande scans
• Slack API-integratie
• Hunter.io API-integratie
• OpenVAS API-integratie
• Burpsuite Professional 2.x integratie
• Shodan API-integratie
• Censys API-integratie
• Metasploit-integratie

Sn1per installeren

Het installeren van de tool is vrij eenvoudig.

Je hoeft alleen maar wat basisprincipes van Linux te bekijken en je bent klaar om te gaan.

1. Kloon het vanuit de github-opslagplaats:

$ git kloon https://github.com/1N3/Sn1per

2. Navigeren in de Sn1per-directory en het wijzigen van machtigingen van het installer.sh script:

$ cd Sn1per
$ chmod + x install.sh

3. Laatste installatiestap

$ ./install.sh

Sn1per installatievideo:

Gebruik:

Type -h om alle beschikbare modi te krijgen:

[*] NORMALE MODUS
sluipschutter -t|--doelwit <DOELWIT>

[*] NORMALE MODUS + OSINT + RECON + VOLLEDIGE HAVENSCAN + BRUTE KRACHT
sluipschutter -t|--doelwit <DOELWIT> -O|--osint -re|--recon -fp|--alleen volledig -b|--brute kracht

[*] SLUIPMODUS + OSINT + RECON
sluipschutter -t|--doelwit <DOELWIT> -m|--mode stealth -o|--osint -re|--recon

[*] ONTDEK MODUS
sluipschutter -t|--doelwit <CIDR> -m|--mode ontdekken -w|--werkruimte <WORSPACE_ALIAS>

[*] FLYOVER-MODUS
sluipschutter -t|--doelwit <DOELWIT> -m|--mode viaduct -w|--werkruimte <WORKSPACE_ALIAS>

[*] AIRSTRIKE-MODUS
sluipschutter -f|--bestand /full/path/to/targets.txt -m|--mode luchtaanval

[*] NUKE-MODUS MET DOELLIJST, BRUTEFORCE INGESCHAKELD, FULLPORTSCAN INGESCHAKELD, OSINT INGESCHAKELD, OPNIEUW INGESCHAKELD, WERKRUIMTE & LOOT INGESCHAKELD
sniper -f - bestand /full/path/to/targets.txt -m|--mode nuke -w|--werkruimte <WORKSPACE_ALIAS>

[*] ALLEEN SCANNEN SPECIFIEKE POORT
sluipschutter -t|--doelwit <DOELWIT> -m poort -p|--haven <portnum>

[*] ALLEEN VOLLEDIG SCAN-MODUS
sluipschutter -t|--doelwit <DOELWIT> -fp|--alleen volledig

[*] HAVENSCAN-MODUS
sluipschutter -t|--doelwit <DOELWIT> -m|--mode poort -p|--haven <PORT_NUM>

[*] WEB-MODUS - HAVEN 80 + 443 ENKEL EN ALLEEN!
sluipschutter -t|--doelwit <DOELWIT> -m|--modus web

[*] HTTP WEBPOORT HTTP-MODUS
sluipschutter -t|--doelwit <DOELWIT> -m|--mode webporthttp -p|--haven <haven>

[*] HTTPS WEBPOORT HTTPS-MODUS
sluipschutter -t|--doelwit <DOELWIT> -m|--mode webporthttps -p|--haven <haven>

[*] BRUTEFORCE INSCHAKELEN
sluipschutter -t|--doelwit <DOELWIT> -b|--brute kracht

[*] STEL HET IMPORTEREN VAN LOOT IN METASPLOIT IN
sluipschutter -t|--doelwit <DOELWIT>

[*] LOOT REIMPORT FUNCTIE
sluipschutter -w <WORKSPACE_ALIAS> --opnieuw importeren

[*] SCAN STATUS
sluipschutter --status

[*] UPDATE SNIPER
sluipschutter -u|--bijwerken

Bewerkers keuze:

• Macof - Ultimate Flooding Tool | Zelfstudie[2020]
• NWAnime - Beste alternatieven voor NWAnime [2020]
• CCMAKER - Download Ultimate Adobe Piracy Kit[2020]
• LOSMOVIES - De beste website voor filmstreaming
• Andrax - Penetratietesten op Android | Volledige gids

MODI:

• NORMAAL: Voert een basisscan uit van doelen en open poorten met behulp van zowel actieve als passieve controles voor optimale prestaties.
• STEALTH: Maak een lijst van afzonderlijke doelen met behulp van meestal niet-opdringerige scans om WAF / IPS-blokkering te voorkomen.
• FLYOVER: Snelle scans op hoog niveau met meerdere threads van meerdere doelen (handig voor het snel verzamelen van gegevens op hoog niveau over veel hosts).
• LUCHTVAART: Geeft snel een opsomming van open poorten / services op meerdere hosts en voert basisvingerafdrukken uit. Gebruiken, specificeer de volledige locatie van het bestand dat alle hosts bevat, IP's die moeten worden gescand en uitgevoerd ./sn1per /full/path/to/targets.txt airstrike om te beginnen met scannen.
• NUKE: Start een volledige audit van meerdere hosts die zijn gespecificeerd in het tekstbestand van uw keuze. Gebruiksvoorbeeld: ./sniper /pentest/loot/targets.txt nuke.
• ONTDEK: Parseert alle hosts op een subnet / CIDR (d.w.z. 192.168.0.0/16) en start een sluipschutterscan tegen elke host. Handig voor interne netwerkscans.
• HAVEN: Scant een specifieke poort op kwetsbaarheden. Rapportage is momenteel niet beschikbaar in deze modus.
• ALLEEN VOLLEDIG: Voert een volledig gedetailleerde poortscan uit en slaat de resultaten op in XML.
• MASSPORTSCAN: Runs a “fullportonly” scan on multiple targets specified via the “-f” switch.
• WEB: Voegt volledig automatische webapplicatiescans toe aan de resultaten (poort 80 / tcp & 443/tcp alleen). Ideaal voor webapplicaties, maar kan de scantijd aanzienlijk verlengen.
• MASSWEB: Runs “web” mode scans on multiple targets specified via the “-f” switch.
• WEBPORTHTTP: Start een volledige scan van een HTTP-webtoepassing tegen een specifieke host en poort.
• WEBPORTHTTPS: Start een volledige HTTPS-webtoepassingsscan tegen een specifieke host en poort.
• WEBSCAN: Lanceert een volledige HTTP & HTTPS-webapplicatiescan tegen Burpsuite en Arachni.
• MASSWEBSCAN: Voert scans in de modus "webscan" uit van meerdere doelen die zijn opgegeven via de schakelaar "-f".
• VULNSCAN: Start een OpenVAS-kwetsbaarheidsscan.
• MASSVULNSCAN: Lanceert een "vulnscan" modus scant op meerdere doelen gespecificeerd via de "-f" schakelaar.

Laatste woorden:

Als je wilt, kun je deze tool zeker eens proberen.

Sn1per automatiseert niet de hele penetratietest, maar het maakt het zeker eenvoudiger.

Als je onze inspanningen in het Sn1per-artikel leuk vond. Zorg ervoor dat je hieronder een reactie achterlaat. Eventuele suggesties of vragen worden op prijs gesteld.