帮酷LOGO
0 0 评论
文章标签:AUTO  SCA  PEN  
Automated Pentest Recon Scanner

  • 源代码名称:Sn1per
  • 源代码网址:http://www.github.com/1N3/Sn1per
  • Sn1per源代码文档
  • Sn1per源代码下载
  • Git URL:
    git://www.github.com/1N3/Sn1per.git
  • Git Clone代码到本地:
    git clone http://www.github.com/1N3/Sn1per
  • Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/1N3/Sn1per
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
  • alt tag

    :

    Sn1per是一个自动扫描程序,可以在渗透测试中使用来枚举和扫描漏洞。

    演示视频:

    Demo

    插件功能:

    • 自动收集基本侦察( IE。 whois,ping,DNS,等等 )
    • 针对目标域自动启动Google黑客查询
    • 通过NMap端口扫描自动枚举开放端口
    • 自动强制子域,收集DNS信息并检查区域传输
    • 自动检查子域劫持
    • 针对开放端口自动运行目标NMap脚本
    • 自动运行目标Metasploit扫描和利用模块
    • 自动扫描所有web应用程序以获得常见的漏洞
    • 自动强制所有打开的服务
    • 自动测试匿名FTP访问
    • 自动运行 WPScan,Arachni和 Nikto,用于所有的Web服务
    • 自动枚举NFS共享
    • 自动测试匿名LDAP访问
    • 自动枚举 SSL/TLS 密码,协议和漏洞
    • 自动枚举SNMP社区字符串,服务和用户
    • 自动列出SMB用户和共享,检查空会话并利用 MS08-067
    • 自动利用易受攻击的JBoss,Java RMI和Tomcat服务器
    • 自动测试打开的X11 服务器
    • 为 Metasploitable。ShellShock。MS08-067.默认Tomcat凭证添加的自动 pwn
    • 执行多个主机和子网的高级枚举
    • 自动与 Metasploit Pro,MSFConsole和Zenmap集成,用于报告
    • 自动收集所有网站的截图
    • 创建单个工作区以存储所有扫描输出

    KALI LINUX安装:

     
    ./install.sh
    
    
    
     

    Docker 安装:

    片尾:@menzow

    Docker 安装:https://github.com/menzow/sn1per-docker

    Docker 构建:https://hub.docker.com/r/menzo/sn1per-docker/builds/bqez3h7hwfun4odgd2axvn4/

    使用方法的示例:

    
    $ docker pull menzo/sn1per-docker
    
    
    $ docker run --rm -ti menzo/sn1per-docker sniper menzo.io
    
    
    
    

    用法:

    
    [*] NORMAL MODE
    
    
    sniper -t|--target <TARGET>
    
    
    
    [*] NORMAL MODE + OSINT + RECON
    
    
    sniper -t|--target <TARGET> -o|--osint -re|--recon
    
    
    
    [*] STEALTH MODE + OSINT + RECON
    
    
    sniper -t|--target <TARGET> -m|--mode stealth -o|--osint -re|--recon
    
    
    
    [*] DISCOVER MODE
    
    
    sniper -t|--target <CIDR> -m|--mode discover -w|--workspace <WORSPACE_ALIAS>
    
    
    
    [*] SCAN ONLY SPECIFIC PORT
    
    
    sniper -t|--target <TARGET> -m port -p|--port <portnum>
    
    
    
    [*] FULLPORTONLY SCAN MODE
    
    
    sniper -t|--target <TARGET> -fp|--fullportonly
    
    
    
    [*] PORT SCAN MODE
    
    
    sniper -t|--target <TARGET> -m|--mode port -p|--port <PORT_NUM>
    
    
    
    [*] WEB MODE - PORT 80 + 443 ONLY!
    
    
    sniper -t|--target <TARGET> -m|--mode web
    
    
    
    [*] HTTP WEB PORT MODE
    
    
    sniper -t|--target <TARGET> -m|--mode webporthttp -p|--port <port>
    
    
    
    [*] HTTPS WEB PORT MODE
    
    
    sniper -t|--target <TARGET> -m|--mode webporthttps -p|--port <port>
    
    
    
    [*] ENABLE BRUTEFORCE
    
    
    sniper -t|--target <TARGET> -b|--bruteforce
    
    
    
    [*] AIRSTRIKE MODE
    
    
    sniper -f|--file/full/path/to/targets.txt -m|--mode airstrike
    
    
    
    [*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED
    
    
    sniper -f--file/full/path/to/targets.txt -m|--mode nuke -w|--workspace <WORKSPACE_ALIAS>
    
    
    
    [*] ENABLE LOOT IMPORTING INTO METASPLOIT
    
    
    sniper -t|--target <TARGET>
    
    
    
    [*] LOOT REIMPORT FUNCTION
    
    
    sniper -w <WORKSPACE_ALIAS> --reimport
    
    
    
    [*] UPDATE SNIPER
    
    
    sniper -u|--update
    
    
    
    

    掉电模式:

    • 正常: 执行目标和开放端口的基本扫描,同时使用主动和被动检查来优化性能。
    • 使用大多数非侵入性扫描快速枚举单个目标,以避免 waf/ips阻塞。
    • AIRSTRIKE: 快速枚举多个主机上的开放端口/服务,并执行基本的指纹识别。 使用时,指定包含所有主机。需要扫描和运行的所有主机的文件的完整位置。/sn1per/full/path/to/targets.txt airstrike以开始扫描。
    • NUKE: 启动在选择的文本文件中指定的多个主机的完整审计。 用法示例:。/狙击手/pentest/loot/targets.txt 核。
    • 发现: 解析子网/cidr上的所有主机( IE。 192.168.0.0/16) 并针对每个主机启动狙击手扫描。 用于内部网络扫描。
    • 端口: 扫描特定端口的漏洞。 报告当前在这里模式下不可用。
    • FULLPORTONLY: 执行完整详细的端口扫描并将结果保存到 XML。
    • 网站: 向结果( 端口 80/tcp & 443/tcp ) 添加全自动的WEB应用程序扫描。 适用于网络应用程序,但可以显著提高扫描时间。
    • WEBPORTHTTP: 针对特定主机和端口启动完整的HTTP web应用程序扫描。
    • WEBPORTHTTPS: 针对特定主机和端口启动完整的HTTPS web应用程序扫描。
    • 更新: 检查更新并升级所有由狙击手使用的组件。
    • 将所有工作区文件重新导入Metasploit并复制所有报告。

    示例报告:

    https://gist.github.com/1N3/8214ec2da2c91691bcbc

    许可证:

    这个软件是免费分发,修改和使用的条件提供给创建者( 1 n3@crowdshield ),而不是商业用途。

    logo:

    感谢Sponge的原始狙击企鹅 logo。

    捐赠:

    欢迎捐赠。这将有助于fascilitate改进功能,频繁更新和更好地支持狙击手。

    • BTC 1 Fav36btfmdrYpCAR65XjKHhxuJJwFyKum
    • ETH 0 x20bB09273702eaBDFbEE9809473Fd04b969a794d
    • LTC LQ6mPewec3xeLBYMdRP4yzeta6b9urqs2f
    • XMR 4 JUdGzvrMFDWrUUwY3toJATSeNwjn54LkCnKBPRzDuhzi5vSepHfUckJNxRL2gjkNrSqtCoRUrEDAgRwsQvVCjZbS3EN24xprAQ1Z5Sy5s
    • ZCASH t1fsizsk2cqqJAjRoUmXJSyoVa9utYucXt7


    文章标签:AUTO  SCA  PEN  

    Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语