Sn1per – Automated Pentest Framework | Полный учебник

Sn1per - одна из самых замечательных сред для автоматического сканирования уязвимостей..

Инструмент предлагает две разные версии.

Один - сообщество(свободно) и еще один профессионал(платный).

Sn1per Professional is Xero Security’s premium reporting addon for Professional Penetration Testers, Охотники за ошибками, так далее.

более того, инструмент использует некоторые из самых замечательных инструментов, таких как sqlmap, sslscan, комбайн для поиска уязвимостей для вас.

Основные моменты Sn1per [Community Edition]:

• Автоматически собирает базовую разведку (т.е.. кто, пинг, DNS, и т.п.)
• Автоматически запускает запросы взлома Google для целевого домена
• Автоматически перечисляет открытые порты через сканирование портов NMap
• Автоматически использовать распространенные уязвимости
• Поддомены автоматически собирают информацию DNS и проверяют передачу зон
• Автоматически проверяет наличие взлома субдомена
• Автоматически запускает целевые сценарии NMap для открытых портов
• Автоматически запускает целевые модули сканирования и использования Metasploit
• Автоматически сканирует все веб-приложения на предмет распространенных уязвимостей
• Автоматический перебор ВСЕХ открытых сервисов
• Автоматическая проверка анонимного доступа по FTP
• Автоматический запуск WPScan, Арахни, и Nikto для всех веб-сервисов
• Автоматически перечисляет общие ресурсы NFS
• Автоматически проверять анонимный доступ к LDAP
• Автоматический подсчет шифров SSL / TLS, протоколы и уязвимости
• Автоматически перечислять строки сообщества SNMP, Сервисы, и пользователи
• Автоматический список пользователей и общих ресурсов SMB, проверьте наличие NULL сессий и воспользуйтесь MS08-067
• Автоматически проверяет наличие открытых серверов X11
• Выполняет высокоуровневое перечисление нескольких хостов и подсетей
• Автоматически интегрируется с Metasploit Pro, MSFConsole и Zenmap для отчетов
• Автоматически собирает скриншоты всех веб-сайтов
• Создавайте отдельные рабочие области для хранения всех результатов сканирования
• Запланированное сканирование
• Интеграция Slack API
• Интеграция API Hunter.io
• Интеграция OpenVAS API
• Интеграция Burpsuite Professional 2.x
• Интеграция Shodan API
• Интеграция Censys API
• Интеграция с Metasploit

Установка Sn1per

Установить инструмент довольно просто.

Вам просто нужно изучить некоторые основы Linux, и все готово..

1. Клонируйте его из репозитория github:

$ git clone https://github.com/1N3/Sn1per

2. Перемещение по каталогу Sn1per и изменение разрешений installer.sh скрипт:

$ cd Sn1per
$ chmod + x install.sh

3. Заключительный этап установки

$ ./install.sh

Видео установки Sn1per:

использование:

Тип -h получить все доступные режимы:

[*] НОРМАЛЬНЫЙ РЕЖИМ
снайпер -t|--цель <ЦЕЛЬ>

[*] НОРМАЛЬНЫЙ РЕЖИМ + OSINT + РЕКОН + ПОЛНОЕ СКАНИРОВАНИЕ ПОРТА + ГРУБАЯ СИЛА
снайпер -t|--цель <ЦЕЛЬ> -В|--osint -re|--recon -fp|--fullportonly -b|--грубая сила

[*] СКРЫТЫЙ РЕЖИМ + OSINT + РЕКОН
снайпер -t|--цель <ЦЕЛЬ> -м|--режим стелс -o|--osint -re|--разведка

[*] ОТКРОЙТЕ РЕЖИМ
снайпер -t|--цель <CIDR> -м|--режим обнаружить -w|--Рабочее пространство <WORSPACE_ALIAS>

[*] РЕЖИМ FLYOVER
снайпер -t|--цель <ЦЕЛЬ> -м|--режим эстакады -w|--Рабочее пространство <WORKSPACE_ALIAS>

[*] РЕЖИМ САМОЛЕТА
снайпер -f|--файл /full/path/to/targets.txt -m|--режим авиаудара

[*] РЕЖИМ NUKE со списком целей, BRUTEFORCE ВКЛЮЧЕН, FULLPORTSCAN ВКЛЮЧЕН, OSINT ВКЛЮЧЕН, RECON ВКЛЮЧЕН, РАБОЧЕЕ ПРОСТРАНСТВО & ЛУТ ВКЛЮЧЕН
снайпер -f - файл /full/path/to/targets.txt -m|--режим ядерной бомбы -w|--Рабочее пространство <WORKSPACE_ALIAS>

[*] СКАНИРОВАТЬ ТОЛЬКО КОНКРЕТНЫЙ ПОРТ
снайпер -t|--цель <ЦЕЛЬ> -м порт -p|--порт <портнум>

[*] РЕЖИМ ПОЛНОГО СКАНИРОВАНИЯ
снайпер -t|--цель <ЦЕЛЬ> -fp|--fullportonly

[*] РЕЖИМ СКАНИРОВАНИЯ ПОРТА
снайпер -t|--цель <ЦЕЛЬ> -м|--режим порт -p|--порт <PORT_NUM>

[*] ВЕБ-РЕЖИМ - ПОРТ 80 + 443 ТОЛЬКО!
снайпер -t|--цель <ЦЕЛЬ> -м|--режим сети

[*] HTTP ВЕБ-ПОРТ HTTP РЕЖИМ
снайпер -t|--цель <ЦЕЛЬ> -м|--режим webporthttp -p|--порт <порт>

[*] ВЕБ-ПОРТ HTTPS РЕЖИМ HTTPS
снайпер -t|--цель <ЦЕЛЬ> -м|--режим webporthttps -p|--порт <порт>

[*] РАЗРЕШИТЬ BRUTEFORCE
снайпер -t|--цель <ЦЕЛЬ> -б|--грубая сила

[*] РАЗРЕШИТЬ ИМПОРТ ЛУТА В МЕТАСПЛОЙТ
снайпер -t|--цель <ЦЕЛЬ>

[*] ФУНКЦИЯ РЕИМПОРТА ЛУТ
снайпер -w <WORKSPACE_ALIAS> --реимпорт

[*] СТАТУС СКАНИРОВАНИЯ
снайпер - статус

[*] ОБНОВЛЕНИЕ СНАЙПЕРА
снайпер -у|--Обновить

Editor’s choice:

• Macof – Ultimate Flooding Tool | Руководство[2020]
• NWAnime – Best Alternatives of NWAnime [2020]
• CCMAKER – Download Ultimate Adobe Piracy Kit[2020]
• LOSMOVIES – The Best Movie Streaming Website Alive
• Andrax – Penetration Testing on Android | Полное руководство

РЕЖИМЫ:

• НОРМАЛЬНЫЙ: Выполняет базовое сканирование целей и открытых портов, используя как активные, так и пассивные проверки для оптимальной производительности.
• STEALTH: Быстро перечисляйте отдельные цели, используя в основном ненавязчивое сканирование, чтобы избежать блокировки WAF / IPS.
• FLYOVER: Быстрое многопоточное высокоуровневое сканирование нескольких целей (полезно для быстрого сбора высокоуровневых данных на многих хостах).
• САМОЛЕТ: Быстро перечисляет открытые порты / службы на нескольких хостах и ​​выполняет базовую идентификацию.. Использовать, укажите полное расположение файла, который содержит все хосты, IP-адреса, которые необходимо просканировать и запустить ./sn1per /full/path/to/targets.txt airstrike, чтобы начать сканирование.
• NUKE: Запустить полный аудит нескольких хостов, указанных в выбранном текстовом файле. Пример использования: ./снайпер /pentest/loot/targets.txt ядерная бомба.
• ОБНАРУЖИТЬ: Анализирует все хосты в подсети / CIDR (т.е.. 192.168.0.0/16) и инициирует снайперское сканирование каждого хоста. Полезно для сканирования внутренней сети.
• ПОРТ: Сканирует определенный порт на наличие уязвимостей. Отчетность в данный момент недоступна в этом режиме.
• ПОЛНОСТЬЮ: Выполняет полное детальное сканирование портов и сохраняет результаты в XML.
• MASSPORTSCAN: Runs a “fullportonly” scan on multiple targets specified via the “-f” switch.
• WEB: Добавляет к результатам полностью автоматическое сканирование веб-приложений (порт 80 / TCP & 443/только tcp). Идеально подходит для веб-приложений, но может значительно увеличить время сканирования.
• МАССВЕБ: Runs “web” mode scans on multiple targets specified via the “-f” switch.
• WEBPORTHTTP: Запускает полное сканирование веб-приложения HTTP для определенного хоста и порта.
• WEBPORTHTTPS: Запускает полное сканирование веб-приложения HTTPS для определенного хоста и порта.
• WEBSCAN: Запускает полный HTTP & Сканирование веб-приложений HTTPS на Burpsuite и Arachni.
• MASSWEBSCAN: Runs “webscan” mode scans of multiple targets specified via the “-f” switch.
• VULNSCAN: Запускает сканирование уязвимостей OpenVAS.
• MASSVULNSCAN: Launches a “vulnscan” mode scans on multiple targets specified via the “-f” switch.

Заключительные слова:

Если хотите, можете попробовать этот инструмент..

Sn1per doesn’t automate the entire penetration testing but surely it does make it simpler.

Если вам понравились наши усилия в статье о Sn1per. Обязательно оставьте комментарий ниже. Любые предложения или вопросы приветствуются.