Sn1per – 自动化渗透扫描工具

Sn1per是一款自动化扫描器,可在渗透测试期间使用,以枚举和扫描漏洞。

特点:
自动收集基本信息(即whois,ping,DNS等)
针对目标域自动进行Google Hack
通过NMap端口扫描自动枚举开放端口
自动暴力破解子域,收集DNS信息并检查DNS传输
自动检查子域劫持
针对开放端口自动运行NMap脚本
自动运行Metasploit扫描和利用模块
自动扫描所有Web应用程序以查找常见漏洞
自动强制破解所有打开的服务
自动测试FTP匿名访问
自动为所有Web服务运行WPScan,Arachni和Nikto
自动枚举NFS共享
自动测试LDAP匿名访问
自动枚举SSL / TLS密码,协议和漏洞
自动枚举SNMP社区字符串,服务和用户
自动列出SMB用户和共享,检查NULL会话并利用MS08-067
自动利用EXP攻击JBoss,Java RMI和Tomcat服务器
自动测试打开X11的服务器
增加了metasploit, ShellShock, MS08-067,Tomcat Creds。可执行多主机或多子网的高级枚举。自动与Metasploit Pro,MSFConsole和Zenmap进行合成报告
自动收集所有网站的快照
创建单独的工作区来存储所有扫描输出内容

Kali Linux安装:
./install.sh

Docker安装:
Docker Install: https://github.com/menzow/sn1per-docker

Docker Build: https://hub.docker.com/r/menzo/s ... h7hwfun4odgd2axvn4/

例如:
$ docker pull menzo/sn1per-docker
$ docker run --rm -ti menzo/sn1per-docker sniper menzo.io

用法:
sniper <target> <report>
sniper <target> stealth <report>
sniper <CIDR> discover
sniper <target> port <portnum>
sniper <target> fullportonly <portnum>
sniper <target> web <report>

sniper <target> webporthttp <port>
sniper <target> webporthttps <port>
sniper <target> nobrute <report>
sniper <targets.txt> airstrike <report>
sniper <targets.txt> nuke <report>
sniper loot
sniper update

工作模式:

REPORT:将所有结果输出到loot目录中以供以后参考。要启用报告,将'report'附加到任何sniper模式或命令。

STEALTH:快速枚举单个目标,使用大多数非侵入性扫描来避免WAF/IPS阻塞。

DISCOVER:在子网/CIDR上解析所有主机(192.168.0/16)并对每个主机发起sniper扫描。可用于内部网络扫描。

PORT:扫描特定端口以获取漏洞。此模式中无生成报告。

FULLPORTONLY:执行完整的端口扫描并将结果保存到XML。

WEB:为结果添加完整的自动WEB应用程序扫描(端口80/tcp和443/tcp)。建议使用此模式,但可能显著增加扫描时间。

WEBPORTHTTP:针对特定的主机和端口启动一个完整的HTTP web应用程序扫描。

WEBPORTHTTPS:针对特定的主机和端口启动一个完整的HTTPS web应用程序扫描。

NOBRUTE:对目标主机/域进行全面扫描,而不进行强制破解服务。

AIRSTRIKE:快速枚举多个主机上的开放端口/服务,并执行基本的指纹识别。需要指定包含所有主机IP的文件位置,默认./sn1per/full/path/to/targets.txt文件存放IP段。

NUKE:对文本文件中指定的多个主机进行全面审计。示例:./sniper /pentest/loot/targets.txt nuke

LOOT:利用所有端口扫描结果,并在在浏览器中自动调用并打开Metasploit Pro和Zenmap GUI。运行方式'sniper loot'

UPDATE:检查是否更新或者升级sniper使用的所有组件。

视频演示:https://youtu.be/nA_V_u3QZA4

 

文章来自:http://www.effecthacking.com/2018/02/sn1per.html

本文由华盟网翻译排版,转载请注明文章出处。

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。