6.8K
Sn1per is een van de meest verbazingwekkende pentest-frameworks voor geautomatiseerd scannen op kwetsbaarheden.
De tool biedt twee verschillende versies.
Een daarvan is gemeenschap(vrij) en nog een professional(betaald).
Sn1per Professional is de premium rapportage-add-on van Xero Security voor professionele penetratietesters, Insectenjagers, enzovoort.
voorts, de tool gebruikt enkele van de meest verbazingwekkende tools zoals sqlmap, sslscan, theharvester om voor u te scannen op kwetsbaarheden.
Inhoud
Sn1per Hoogtepunten [Community-editie]:
- Verzamelt automatisch basisverkenning (d.w.z. wie is, ping, DNS, enzovoort.)
- Start automatisch Google-hackquery's op een doeldomein
- Legt automatisch open poorten op via NMap-poortscanning
- Maak automatisch misbruik van veelvoorkomende kwetsbaarheden
- Subdomeinen met brute krachten verzamelen automatisch DNS-informatie en controleren op zoneoverdrachten
- Controleert automatisch op kaping van subdomeinen
- Voert automatisch gerichte NMap-scripts uit tegen open poorten
- Voert automatisch gerichte Metasploit-scan- en exploit-modules uit
- Scant automatisch alle webapplicaties op veelvoorkomende kwetsbaarheden
- Forceert automatisch ALLE open services
- Test automatisch op anonieme FTP-toegang
- Voer automatisch WPScan uit, Arachni, en Nikto voor alle webservices
- Maakt automatisch een opsomming van NFS-shares
- Test automatisch op anonieme LDAP-toegang
- Opsommen automatisch SSL / TLS-coderingen, protocollen en kwetsbaarheden
- Opsommen automatisch SNMP-community-strings, Diensten, en gebruikers
- Maak automatisch een lijst van SMB-gebruikers en shares, controleer op NULL-sessies en maak gebruik van MS08-067
- Test automatisch voor open X11-servers
- Voert een inventarisatie op hoog niveau uit van meerdere hosts en subnetten
- Integreert automatisch met Metasploit Pro, MSFConsole en Zenmap voor rapportage
- Verzamelt automatisch screenshots van alle websites
- Maak individuele werkruimten om alle scanuitvoer op te slaan
- Geplande scans
- Slack API-integratie
- Hunter.io API-integratie
- OpenVAS API-integratie
- Burpsuite Professional 2.x integratie
- Shodan API-integratie
- Censys API-integratie
- Metasploit-integratie
Sn1per installeren
Het installeren van de tool is vrij eenvoudig.
Je hoeft alleen maar wat basisprincipes van Linux te bekijken en je bent klaar om te gaan.
- Kloon het vanuit de github-opslagplaats:
$ git kloon https://github.com/1N3/Sn1per
2. Navigeren in de Sn1per-directory en het wijzigen van machtigingen van het installer.sh script:
$ cd Sn1per $ chmod + x install.sh
3. Laatste installatiestap
$ ./install.sh
Sn1per installatievideo:
Gebruik:
Type-h om alle beschikbare modi te krijgen:
[*] NORMALE MODUS sluipschutter -t|--doelwit <DOELWIT> [*] NORMALE MODUS + OSINT + RECON + VOLLEDIGE HAVENSCAN + BRUTE KRACHT sluipschutter -t|--doelwit <DOELWIT> -O|--osint -re|--recon -fp|--alleen volledig -b|--brute kracht [*] SLUIPMODUS + OSINT + RECON sluipschutter -t|--doelwit <DOELWIT> -m|--mode stealth -o|--osint -re|--recon [*] ONTDEK MODUS sluipschutter -t|--doelwit <CIDR> -m|--mode ontdekken -w|--werkruimte <WORSPACE_ALIAS> [*] FLYOVER-MODUS sluipschutter -t|--doelwit <DOELWIT> -m|--mode viaduct -w|--werkruimte <WORKSPACE_ALIAS> [*] AIRSTRIKE-MODUS sluipschutter -f|--bestand /full/path/to/targets.txt -m|--mode luchtaanval [*] NUKE-MODUS MET DOELLIJST, BRUTEFORCE INGESCHAKELD, FULLPORTSCAN INGESCHAKELD, OSINT INGESCHAKELD, OPNIEUW INGESCHAKELD, WERKRUIMTE & LOOT INGESCHAKELD sniper -f - bestand /full/path/to/targets.txt -m|--mode nuke -w|--werkruimte <WORKSPACE_ALIAS> [*] ALLEEN SCANNEN SPECIFIEKE POORT sluipschutter -t|--doelwit <DOELWIT> -m poort -p|--haven <portnum> [*] ALLEEN VOLLEDIG SCAN-MODUS sluipschutter -t|--doelwit <DOELWIT> -fp|--alleen volledig [*] HAVENSCAN-MODUS sluipschutter -t|--doelwit <DOELWIT> -m|--mode poort -p|--haven <PORT_NUM> [*] WEB-MODUS - HAVEN 80 + 443 ENKEL EN ALLEEN! sluipschutter -t|--doelwit <DOELWIT> -m|--modus web [*] HTTP WEBPOORT HTTP-MODUS sluipschutter -t|--doelwit <DOELWIT> -m|--mode webporthttp -p|--haven <haven> [*] HTTPS WEBPOORT HTTPS-MODUS sluipschutter -t|--doelwit <DOELWIT> -m|--mode webporthttps -p|--haven <haven> [*] BRUTEFORCE INSCHAKELEN sluipschutter -t|--doelwit <DOELWIT> -b|--brute kracht [*] STEL HET IMPORTEREN VAN LOOT IN METASPLOIT IN sluipschutter -t|--doelwit <DOELWIT> [*] LOOT REIMPORT FUNCTIE sluipschutter -w <WORKSPACE_ALIAS> --opnieuw importeren [*] SCAN STATUS sluipschutter --status [*] UPDATE SNIPER sluipschutter -u|--bijwerken
Bewerkers keuze:
- Macof - Ultimate Flooding Tool | Zelfstudie[2020]
- NWAnime - Beste alternatieven voor NWAnime [2020]
- CCMAKER - Download Ultimate Adobe Piracy Kit[2020]
- LOSMOVIES - De beste website voor filmstreaming
- Andrax - Penetratietesten op Android | Volledige gids
MODI:
- NORMAAL: Voert een basisscan uit van doelen en open poorten met behulp van zowel actieve als passieve controles voor optimale prestaties.
- STEALTH: Maak een lijst van afzonderlijke doelen met behulp van meestal niet-opdringerige scans om WAF / IPS-blokkering te voorkomen.
- FLYOVER: Snelle scans op hoog niveau met meerdere threads van meerdere doelen (handig voor het snel verzamelen van gegevens op hoog niveau over veel hosts).
- LUCHTVAART: Geeft snel een opsomming van open poorten / services op meerdere hosts en voert basisvingerafdrukken uit. Gebruiken, specificeer de volledige locatie van het bestand dat alle hosts bevat, IP's die moeten worden gescand en uitgevoerd ./sn1per /full/path/to/targets.txt airstrike om te beginnen met scannen.
- NUKE: Start een volledige audit van meerdere hosts die zijn gespecificeerd in het tekstbestand van uw keuze. Gebruiksvoorbeeld: ./sniper /pentest/loot/targets.txt nuke.
- ONTDEK: Parseert alle hosts op een subnet / CIDR (d.w.z. 192.168.0.0/16) en start een sluipschutterscan tegen elke host. Handig voor interne netwerkscans.
- HAVEN: Scant een specifieke poort op kwetsbaarheden. Rapportage is momenteel niet beschikbaar in deze modus.
- ALLEEN VOLLEDIG: Voert een volledig gedetailleerde poortscan uit en slaat de resultaten op in XML.
- MASSPORTSCAN: Draait een “alleen volledig” scan op meerdere doelen gespecificeerd via de “-f” schakelaar.
- WEB: Voegt volledig automatische webapplicatiescans toe aan de resultaten (poort 80 / tcp & 443/tcp alleen). Ideaal voor webapplicaties, maar kan de scantijd aanzienlijk verlengen.
- MASSWEB: Loopt “web” modus scant op meerdere doelen gespecificeerd via de “-f” schakelaar.
- WEBPORTHTTP: Start een volledige scan van een HTTP-webtoepassing tegen een specifieke host en poort.
- WEBPORTHTTPS: Start een volledige HTTPS-webtoepassingsscan tegen een specifieke host en poort.
- WEBSCAN: Lanceert een volledige HTTP & HTTPS-webapplicatiescan tegen Burpsuite en Arachni.
- MASSWEBSCAN: Loopt “webscan” mode scans van meerdere doelen gespecificeerd via de “-f” schakelaar.
- VULNSCAN: Start een OpenVAS-kwetsbaarheidsscan.
- MASSVULNSCAN: Lanceert een “vulnscan” modus scant op meerdere doelen gespecificeerd via de “-f” schakelaar.
Laatste woorden:
Als je wilt, kun je deze tool zeker eens proberen.
Sn1per automatiseert niet de hele penetratietest, maar het maakt het zeker eenvoudiger.
Als je onze inspanningen in het Sn1per-artikel leuk vond. Zorg ervoor dat je hieronder een reactie achterlaat. Eventuele suggesties of vragen worden op prijs gesteld.
